Lenovo ThinkPads уязвим для взлома

Пользователи рабочих станций Lenovo диапазона «S» от ThinkPad были предупреждены о необходимости применить патч, чтобы залатать свои системы после обнаружения дефектов безопасности. Они позволяют хакерам провести атаки эскалации привилегий запуска.

Lenovo ThinkPads уязвим для взлома. Фото: Pexels

Как сообщают исследователи безопасности в NCC Group, чтобы изменить уровень доступа пользователя к системе через компонент ImControllerService должны быть использованы два отдельных недостатка.

ImControllerService - это компонент в линейке оборудования Lenovo ThinkPad, который управляет питанием системы и обновлением приложений и драйверов.

Два недостатка, получившие код CVE-2021-3922 и CVE-2021-3969, влияют на способ, которым ImControllerService обрабатывает выполнение высокопривилегированных дочерних процессов.

При нормальной работе системы ImControllerService будет периодически запускать дочерние процессы, открывающие серверы именованных каналов. Они подключаются к родительскому процессу, чтобы получить и выполнить необходимые сериализованные команды XML.

Одна из этих команд - загрузить плагин из произвольного места в системе. Дочерний процесс требуется для проверки цифровой подписи библиотеки динамической компоновки (DLL) подключаемого модуля перед загрузкой и выполнением файла.

Однако хакеры могут перехватить этот процесс, чтобы изменить привилегии и загрузить любую полезную нагрузку по своему выбору на машину.

Lenovo выпустила рекомендацию, в которой предупреждает пользователей о необходимости исправления машин до последней версии IMController (версия 1.1.20.3). Компонент автоматически обновляется службой Lenovo System Interface Foundation. Обновление может быть запущено путем перезагрузки компьютера или ручного перезапуска службы System Interface Foundation Service.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме