رفع اشکال در مرکز راه‌حل لنوو

لنوو حفره‌ی خطرناکی را در مرکز راه‌حل بازسازی شده‌اش وصله کرده‌ است که به مهاجمان اجازه می‌داد به حالت god روی دستگاه‌های لنوو دست یابند و برنامه‌های در حال اجرا از جمله ضدویروس‌ها را از کار بیندازند.
نرم‌افزار OEM از پیش نصب‌شده به کاربران کمک می‌کند تا ابزارهای لنوو را به‎روزرسانی کرده و برنامه‌هایی مثل دیواره‌های آتش را مدیریت کنند.

مهاجمان با وجود این اشکال، بدون امتیاز ویژه می‌توانند به ترفیع امتیازی دست یابند تا برنامه‌ها را با دسترسی‌های سامانه محلی اجرا کنند.
محقق شرکت Trustwave، مارتین رخمانوف این حفره‌ها (CVE-۲۰۱۶-۵۲۴۹ و CVE-۲۰۱۶-۵۲۴۸) را بی‌سروصدا به لنوو گزارش داد و لنوو نیز وصله‎های آن‌ها را منتشر کرد.

رخمانوف می‌گوید: «با غیرفعال کردن مثلاً ضد‌‌ویروس‌ها یا دیگر سازوکارهای امنیتی، از این رخنه‌ها می‌توان برای انجام حملات بیشتری استفاده کرد».
«به‌ویژه اینکه در آزمایشگاه‌های شرکت SpiderLabs نسخه جدیدی را پیدا کردیم که با وجود تغییرات برجسته‌ای در آن، به کاربرانِ بدون حق امتیاز، اجازه می‌داد امتیازهای ویژه را برای سامانه محلی ترفیع دهند».

رخمانوف گفت که API کارگزار TCP که بخش‌های NET. را از دیسک بارگذاری می‌کند آن‌طور که مورد انتظار است تنها از روش‌های قابل‌اعتماد، این کار را انجام نمی‌دهد. به‌جای آن هر بخش.NET را روی همان قسمتی بارگذاری می‌کند که نرم‌افزار مرکز راه‌حل لنوو در آن نصب‌شده ‌است.
مهاجمان می‌توانند بخش‌های.NET مخربشان را روی فرآیندهایی بارگذاری کنند که دارای امتیاز ویژه باشد؛ تا بدین ترتیب به آن‌ها اجازه ترفیع امتیاز آسان داده شود.

کاربران برای محافظت از سامانه‌شان باید نسخه فعلی مرکز راه‌حل لنووی خود را به نسخه ۳.۳.۰۰۳ ارتقاء دهند یا آن را غیرفعال کنند.
۵ هفته طول کشید تا لنوو این حفره را وصله کند. البته این مدت کم‌تر از زمانی است که این شرکت حفره‌های مشابه کشف‌شده در بخش راه‌حل را در ماه می وصله کرده ‌بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap