ریسک بزرگ امنیتی نرم‌افزار LSC شرکت Lenovo

1
434
LSC

Lenovo Solution Center نسبت به حمله بدافزارها آسیب پذیر می باشد. به منظور جلوگیری از این مشکل شرکت Lenovo اقدام به انتشار یک برنامه ی اصلاحی در سایت خود نموده است که این برنامه برای عموم کاربران قابل استفاده و دانلود می باشد.

در حالی که جنجال‌ها بر سر Superfish به دست فراموشی سپرده شد، بخش دیگری از نرم‌افزار نصب‌شده بر روی PCهای Lenovo با مشکل مواجه شده است که این بار دلیل آن یک سوء‌استفاده گسترده بد‌افزاری می‌باشد.

مشکل ایجاد شده مربوط به نرم‌افزارLenovo Solution Center یا به اختصار LSC می‌باشد، که کاربرد آن به عنوان Hub مرکزی، جهت مانیتور نمودن امنیت و سالم بودن سیستم، می‌باشد. فرض بر آن است که LSC وضعیت Firewall و ویروس سیستم را مانیتور نموده و نرم‌افزار را به روز‌رسانی می‌کند، همچنین باتری را از نظر سالم بودن چک کرده و فرآیند پشتیبان‌گیری را اجرا می نماید.

طبق نظر محققان درمجموعه تحقیقاتی Trustwave SpiderLabs، متاسفانه این نرم‌افزار دارای نقاط آسیب‌پذیری‌ شدیدی می باشد که به Attackerها اجازه می‌دهد، سرویس LSC را اجرا نموده و از طریق ترفندهایی کدهای دلخواه خود را بر روی سیستم Local اجرا نمایند.

به گفته محققی که این Exploit را شناسایی نموده است، با اینکه این آسیب‌پذیری بسیار خطرناک می باشد اما در عین حال نیاز است که یک کاربر موجود بر روی سیستم به آن Log in کند تا امکان هرگونه حمله ای را داشته باشد و مانند بعضی از موارد، امکان سوء استفاده از سیستم به صورت Remote وجود ندارد.

شیوه اصلاح این آسیب‌پذیری توسط Lenovo ارائه شده و برای دانلود در صفحه نرم‌افزارهای سایت شرکت قرار گرفته است و با توجه به اینکه SpiderLab این آسیب‌پذیری را آشکار نموده ‌است، صرفا همین یک راهکار برای اصلاح آن وجود دارد.

در دسامبر ۲۰۱۵ نیز مشکلاتی از این قبیل برای LSC رخ داده بود که طی آن یک گروه هکر به نام Slipstream/Rol، یک Exploit از نوع Proof-of-Concept را نشان دادند که برای صفحات وب مخرب امکان اجرای کدی را بر روی PCهای Lenovo با سطح دسترسی System Privilege فراهم می‌نمود و این کار بدون هیچ‌گونه هشدار قبلی به Lenovo انجام می شد که این امر به هیچ عنوان مطلوب نبود. در حال حاضر نیز این Exploit جدید باعث بروز مشکلاتی در LSC شده است و پس از بررسی های مختلف نحوه اصلاح این آسیب پذیری بر روی سایت شرکت جهت دانلود ارائه شده است.

یک دیدگاه

دیدگاهتان را بنویسید

*