İçeriğe geçmek için "Enter"a basın

Lenovo Solutions Center Yetki Yükseltme Açığı

Bir Lenovo bilgisayar aldınız ve üzerinde Windows işletim sistemi kurulu olarak geldi. Bu durumda default (varsayılan) olarak kurulu bir sürü de uygulamanız var. Bunlardan bir tanesi de Lenovo Solution Center.

Geçtiğimiz günlerde Pentest Partners adlı güvenlik ekibi Lenovo Solution Center üzerinde bir yetki yükseltme açığı keşfetti.

Lenovo bu uygulamayı 2011 yılından beri bilgisayarlarda kurulu olarak dağıtıyor ancak uygulamanın resmi yaşam döngüsü 30 Kasım 2018 tarihi itibariyle sona ermiş. Bununla ilgili de bir güvenlik bülteni Lenovo kullanıcıları ile paylaşılmış.

Yaklaşık 8 yıldır uygulamanın yüklü olduğu Lenovo Windows bilgisayarların bu güvenlik açığından etkilendiği tahmin ediliyor.

Saldırganlar bu güvenlik açığından faydalanarak Lenovo Solution Center’ın 03.12.003 önceki sürümünün kurulu olduğu Windows sistemlerde yönetici yetkileri elde edebiliyor.

Bu durumda önceden sistemde daha düşük ayrıcalıklara sahip bir hesabı ele geçiren saldırgan, etkilenen sistemde SYSTEM haklarıyla komut çalıştırabilir.

Güvenlik açığı neden kaynaklanıyor?

Lenovo Solution Center yüksek yetkilerle çalışan bir Windows görevi oluşturur.

Oluşturulan bu görev Windows sistemde oturum açıldıktan 10 dakika sonra LSC.Services.UpdateStatusService.exe adında başka bir dosyayı çalıştırır.

Zamanlanmış görev çalıştırıldıktan sonra hangi kullanıcıların ve grupların hangi nesnelere erişebileceğinin kaydını tutan DACL’ı(erişim kontrolü listesini) Lenovo’nun olay günlüğü klasörü üzerine yazar yani yüksek yetki izinlerini (tüm yazma, okuma ve çalıştırma izinlerini) o klasöre de verir.

Bu, sistem üzerindeki tüm hesapların o dosyalara erişebileceği anlamına gelir.

Ne yapmamız gerekiyor?

Eğer Lenovo Solution Center uygulaması Lenovo bilgisayarınızda kuruluysa onu tamamen sisteminizden kaldırıp aynı işlevlere sahip Lenovo Vantage veya Lenovo Diagnostic uygulamalarını kurabilirsiniz.

Şimdiye kadar ağınıza veya bilgisayarınıza erişim sağlanıp sağlanmadığını öğrenmek ya da daha fazla yardım için bize yazabilirsiniz.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir