حفره جدید امنیتی در نرم‌افزار مدیریتیِ لنوو

یک آسیب‌پذیری جدید در نرم‌افزار Lenevo Solution Center یا LSC شناسایی شده است.
محققانِ آزمایشگاه Trustwave Spider گزارش دادند که این آسیب‌پذیری به مهاجمانِ مستقر در شبکه‌‌ی محلی اجازه می‌دهد به رایانه شخصی دسترسی یابند و کد دلخواه را در رایانه‌ی قربانی اجرا کنند.
کارل سیگلر یکی از محققان آزمایشگاه Spider گفت: «این حفره به مهاجم اجازه می‌دهد که با استفاده از امتیاز ویژه خودشان را به برنامه LSC متصل کنند».
این حفره دری برای مهاجم باز می‌کند تا LSC را در سامانه‌ی محلی اجرا کند.
LSC تقریباً در همه‌ی دستگاه‌های لنوو از پیش نصب شده است. این برنامه به عنوان یک داشبورد کنترل‌کننده‌ی امنیت و سلامت سامانه عمل می‌کند؛ کنترل مواردی مانند عمر باتری، به‌روز‌رسانی درایوها و وضعیت دیواره آتش و … از جمله وظایف LSC است.
شرکت لنوو، هفته گذشته به‌روز‌رسانی این خطای امنیتی را منتشر کرد. این دومین بار است که سازنده‌ی این مدل رایانه (لنوو) مجبور به تعمیر LSC شده است؛ بار اول دسامبر سال گذشته میلادی این شرکت یک وصله‌ی امنیتی برای LSC عرضه کرد.
سخنگوی شرکت لنوو گفت: «لنوو خیلی سریع وصله‌ی این آسیب‌پذیری را آماده و در روز ۲۶ آوریل توصیه نامه‌ای امنیتی خود در مورد این آسیب‌پذیری را منتشر کرد».
سیگلر اذعان کرد: «این آسیب‌پذیری خیلی خطرناک است، اما خوشبختانه به کاربری نیاز دارد تا برای انجام هرگونه حمله به رایانه وارد شود». او گفت این حمله از راه دور انجام پذیر نیست. «برای مهاجمی که وارد سامانه شده و جای ثابتی در شبکه پیدا کرده است، این آسیب‌پذیری می‌تواند دروازه‌ای برای ورود برای ورود به شبکه‌ی شرکت باشد».
گروه Slipstream/Rol در تاریخ ۴ دسامبر ۲۰۱۵ به نرم‌افزار LSC نفوذ کرد، و از آنجا بود که حفره‌های خطرناک‌تری در این نرم‌افزار کشف شد. در آن زمان این گروه، بدون اینکه از قبل به لنوو هشداری داده باشد، یک آسیب‌پذیری را نشان داد که به صفحه وب مخرب اجازه می‌دهد روی رایانه‌های لنوو با امتیاز ویژه‌ی سامانه کدی را اجرا کند.
این مهاجمان نشان دادند که چگونه می‌توان از SeLSCTaskService برنامه‌ی LSC سوء‌استفاده کرد و از طریق ورودی سامانه یک Daemon HTTP باز کرد که بتواند دستورات را دریافت کند. یکی از این دستورات به نام Run Installer (راه‌اندازِ نصاب)، پرونده‌هایی که در پوشه فروشگاه محلی رایانه‌ی لنوو قرار دارند را اجرا می‌کند.
گروه Slipstream/Rol آسیب‌پذیری دیگری را هم نشان داد که به SeLSCTaskService مربوط می‌باشد. این حفره، رایانه‌های لنوویی را هدف قرار می‌دهد که دارای برنامه LSC باشند و از آن برای حملات جعل درخواست بینِ وب‌گاهی استفاده می‌شود. در این مورد، مهاجمان می‌توانند کدی را از راه دور روی رایانه‌های شخصی لنوویِ دارای برنامه LSC اجرا کنند و تنها کافی است که کاربر را ترغیب به بازدید از یک وب‌گاه مخرب کنند.
موسسه مهندسی نرم‌افزار دانشگاه کارنگی ملون، طی اطلاعیه‌ای راجع به آسیب‌پذیری‌ها گفت: «اگر کاربری که برنامه LSC را اجرا کرده است، متقاعد شود که از یک سند HTML مثل یک صفحه وب یا یک پیام یا پیوست رایانامه HTML بازدید کند، آنگاه مهاجم می‌تواند هر کد دلخواهی را با امتیاز SYSTEM اجرا کند.
با این حمله‌ی ناگهانی گروه Slipstream/Rol، لنوو نیز سریعاً در آن زمان بیانیه‌ای با نام توصیه امنیتی لنوو منتشر کرد که: «ما یک گزارش فوری در مورد آسیب‌پذیری دریافت کردیم و در اسرع وقت به‌روز‌رسانی و تعمیرات آن را آماده خواهیم کرد». لنوو در تاریخ ۹ دسامبر ۲۰۱۵ نرم‌افزار LSC را از نسخه ۲ به ۳ ارتقاء داد.
این حفره امنیتی در LSC جدیدترین آسیب‌پذیری در فهرست طولانی خطای امنیتی لنوو در یک سال اخیر است. لنوو در فوریه سال ۲۰۱۵ روزهای سخت امنیتی را سپری می‌کرد، در این زمان محققان نرم‌افزاری به نام Superfish در درستگاه‌های لنوو پیدا کردند که تبلیغات مخرب را به وب‌گاه‌ها تزریق می‌کرد و مهاجمان با سوء‌استفاده از آن می‌توانستند کلمات عبور و اطلاعات مرورگر وب را بخوانند.
آگوست گذشته به علت بارگیری خودکارِ نرم‌افزار موتور خدمات لنوو که خیلی‌ها آن را یک ابزار بی‌مصرف نامیدند، شرکت لنوو بار دیگر مورد انتقاد گرفت. بدتر از آن وقتی کاربران برنامه را حذف می‌کردند، سامانه‌ی لنوو به گونه‌‌ای تنظیم شده بود که برنامه را بار دیگر و بدون اجازه صاحب رایانه بارگیری و نصب کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.