พบช่องโหว่ความปลอดภัยในซอฟต์แวร์ระบบของ Lenovo, Dell, Toshiba

ผู้เชี่ยวชาญความปลอดภัย Slipstream ออกมาเตือนช่องโหว่ในซอฟต์แวร์ของผู้ผลิตพีซีสามรายคือ Lenovo, Dell, Toshiba โดยเป็นช่องโหว่ของซอฟต์แวร์ระบบที่ติดตั้งมาพร้อมกับเครื่อง

• Lenovo ช่องโหว่อยู่ที่ Lenovo Solution Center มีโพรเซสชื่อ LSCTaskService รันอยู่โดยเข้าถึงสิทธิแอดมินเต็มรูปแบบ โพรเซสตัวนี้สามารถเขียนไฟล์และรันโค้ดได้ แถมตัวมันเองมีช่องโหว่แบบ CSRF ด้วย
• Dell ซอฟต์แวร์ Dell System Detect สามารถเข้าถึงสิทธิแอดมินและรันโค้ดมัลแวร์ได้
• Toshiba ซอฟต์แวร์ Service Station ที่พรีโหลดมากับเครื่อง สามารถอ่านค่า registry เกือบทั้งหมดในเครื่องด้วยสิทธิระดับ SYSTEM-level

กรณีของ Lenovo นั้น US CERT หน่วยงานความปลอดภัยของรัฐบาลสหรัฐออกมาเตือนภัยช่องโหว่ตัวนี้แล้ว และ Lenovo ก็ประกาศให้ผู้ใช้ลบซอฟต์แวร์ตัวนี้ออกไปก่อนเพื่อความปลอดภัย ส่วนแพตช์จะออกตามหลังมาให้

ส่วนกรณีของ Dell ซอฟต์แวร์ตัวเดียวกันนี้เพิ่งมีปัญหาเรื่องแอบติดตั้งใบรับรอง Root CA

ที่มา - US CERT, The Register