WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Lỗ hổng phần mềm hiển thị ảnh hưởng tới hàng triệu thiết bị
Một lỗ hổng nghiêm trọng được tìm thấy trong phần mềm hiển thị của bên thứ ba được sử dụng trong sản phẩm của nhiều hãng sản xuất lớn. Bên phát triển đã phát hành bản vá cho lỗ hổng có thể ảnh hưởng đến hàng triệu thiết bị trên toàn thế giới này.
Lỗ hổng an ninh được tìm thấy trong phần mềm hiển thị phát triển bởi Portrait Displays. Đây là một sản phẩm cho phép người dùng cấu hình các hiển thị như xoay, căn chỉnh, màu sắc và độ sáng thông qua một ứng dụng phần mềm thay vì các nút bấm trên thiết bị.
Các sản phẩm của Portrait Displays được nhiều hãng lớn sử dụng như Sony, HP, Acer, Fujitsu, Philips, Dell, Benq, Lenovo, Sharp và Toshiba. Tuy nhiên, các chuyên gia chỉ xác nhận lỗ hổng tại các ứng dụng DisplayView của Fujitsu, Display Assistant và My Display của HP, SmartControl của Philips. Các ứng dụng này đã được cài đặt sẵn trên hàng triệu thiết bị và được phân loại là bloatware (ứng dụng được bổ sung cho thiết bị do nhà sản xuất thiết bị đó đưa vào cùng với hệ điều hành).
Lỗ hổng có tên CVE-2017-3210 tồn tại trong dịch vụ Portrait Displays SDK cho phép bất kỳ hacker nào cũng có thể thực hiện các lệnh tùy ý và leo thang đặc quyền lên SYSTEM.
Hacker có thể khai thác lỗ hổng này - bằng cách thay đổi đường dẫn nhị phân của dịch vụ - cho nhiều tác vụ khác nhau, bao gồm tạo user mới, thêm user vào nhóm hoặc thay đổi các đặc quyền.
Portrait Displays đã phát hành bản vá và khuyến cáo người dùng cài bản vá ngay lập tức. Công ty này cho biết hiện chưa có bất kỳ vụ tấn công nào khai thác lỗ hổng này nhưng việc "xem xét toàn diện" đang được tiến hành để xác nhận điều này.
Thay vào đó, người dùng có thể xử lý vấn đề bằng cách gỡ bỏ các quyền của dịch vụ có lỗ hổng trên thông qua lệnh "sc" trong Windows.
Dù đã có bản vá nhưng theo các chuyên gia an ninh, có thể người dùng sẽ không cài bản vá sớm, thậm chí nhiều người còn không biết đang bị ảnh hưởng. Các hãng cung cấp nên thúc đẩy bản vá tới người dùng thông qua các bộ cài tự động như Fujitsu DeskUpdate.
Lỗ hổng an ninh được tìm thấy trong phần mềm hiển thị phát triển bởi Portrait Displays. Đây là một sản phẩm cho phép người dùng cấu hình các hiển thị như xoay, căn chỉnh, màu sắc và độ sáng thông qua một ứng dụng phần mềm thay vì các nút bấm trên thiết bị.
Lỗ hổng có tên CVE-2017-3210 tồn tại trong dịch vụ Portrait Displays SDK cho phép bất kỳ hacker nào cũng có thể thực hiện các lệnh tùy ý và leo thang đặc quyền lên SYSTEM.
Hacker có thể khai thác lỗ hổng này - bằng cách thay đổi đường dẫn nhị phân của dịch vụ - cho nhiều tác vụ khác nhau, bao gồm tạo user mới, thêm user vào nhóm hoặc thay đổi các đặc quyền.
Portrait Displays đã phát hành bản vá và khuyến cáo người dùng cài bản vá ngay lập tức. Công ty này cho biết hiện chưa có bất kỳ vụ tấn công nào khai thác lỗ hổng này nhưng việc "xem xét toàn diện" đang được tiến hành để xác nhận điều này.
Thay vào đó, người dùng có thể xử lý vấn đề bằng cách gỡ bỏ các quyền của dịch vụ có lỗ hổng trên thông qua lệnh "sc" trong Windows.
Dù đã có bản vá nhưng theo các chuyên gia an ninh, có thể người dùng sẽ không cài bản vá sớm, thậm chí nhiều người còn không biết đang bị ảnh hưởng. Các hãng cung cấp nên thúc đẩy bản vá tới người dùng thông qua các bộ cài tự động như Fujitsu DeskUpdate.
Nguồn: Securityweek