Dell, Lenovo en Toshiba-pc’s lopen gevaar door bloatware

Abonneer je gratis op Techzine!

Een beveiligingsonderzoeker met de naam Slipstream/RoL heeft verschillende lekken gepubliceerd in bloatware die is voor geïnstalleerd op nieuwe pc’s van Dell, Lenovo en Toshiba. De onderzoeker heeft de lekken echter niet vooraf gemeld bij de fabrikanten waardoor zij nu verrast zijn en alle systemen gevaar lopen.

Fabrikanten hebben er een handje van om een lading applicaties voor te installeren op nieuwe pc’s. Deze applicaties zijn echter niet in alle gevallen even veilig, waardoor kwaadwillenden hier misbruik van kunnen maken en zichzelf toegang kunnen verschaffen tot het systeem.

Vaak komen beveiligingsonderzoekers met een lek in een specifieke applicatie van een fabrikant, deze keer komt een beveiligingsonderzoeker met drie verschillende lekken in systemen van drie verschillende fabrikanten, waardoor tientallen miljoenen pc’s op dit moment gevaar lopen om misbruikt te worden. De lekken zijn namelijk niet vooraf gemeld bij de fabrikanten waardoor zij ook nu pas op de hoogte zijn van de lekken en nu pas actie kunnen ondernemen.

De onderzoeker genaamd Slipstream/RoL heeft een proof-of-concept online geplaatst van de lekken. Door deze te analyseren zouden kwaadwillenden hier op redelijk korte termijn misbruik van kunnen maken. Het proof of concept toont aan dat het mogelijk is om malware uit te voeren op systeemlevel (met administrator rechten).

Het enige wat een gebruiker hoeft te doen is een malafide-website te bezoeken en een drive-by-download te openen of een bijlage in een e-mail en het systeem is geïnfecteerd. Door misbruik te maken van fouten in applicaties van de fabrikanten worden verschillende beveiligingen omzeilt.

In het geval van Lenovo zit het probleem in de applicatie Lenovo Solution Center, hier zouden maar liefst drie lekken in zitten. Deze applicatie biedt gek genoeg een overzicht van de gezondheid van de pc, beveiliging en netwerk status, terwijl het dus ondertussen een manier biedt om het systeem te infecteren.

Bij Toshiba zit het probleem in de applicatie Toshiba Service Station, deze applicatie voorziet in software-updates en enkele andere features.

Voor Dell is het het tweede lek in korte tijd dat de systemen blootstelt aan gevaar van buitenaf. Bij Dell is het deze keer de applicatie Dell System Detect die voor problemen zorgt. Deze applicatie doet een analyse van het systeem voordat er een ondersteuningsgesprek plaatsvindt met een Dell-medewerker. Door misbruik te maken van deze applicatie kunnen administrator rechten worden verkregen.

Aangezien alle fabrikanten zijn overvallen door de lekken in hun software hebben ze allemaal nog geen goed antwoord. Uiteindelijk komt het op hetzelfde neer en dat is dat alle drie de fabrikanten nu hard aan het werk gaan om zo snel mogelijk een patch uit te rollen die het lek dicht. Hoelang ze daarvoor nodig hebben is niet duidelijk, tot die tijd lopen tientallen miljoenen systemen gevaar, dat is wel duidelijk.