WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Samsung tiếp tục vá lỗi chiếm quyền điều khiển thiết bị trong Driver Update Tool
Samsung vừa vá một lỗi nghiêm trọng trong tiện ích cập nhật driver của hãng, có thể cho phép tin tặc chiếm quyền điều khiển thiết bị của người dùng.
Vấn đề được phát hiện bởi hãng an ninh Blue Frost Security (Đức), ảnh hưởng đến công cụ cập nhật hệ thống SW Update của Samsung. Ứng dụng này là bloatware tiêu chuẩn, được tích hợp trong tất cả các máy tính xách tay và máy tính để bàn Samsung, và được quảng cáo như một tiện ích cập nhật driver.
Tin tặc có thể viết lại các file DLL lõi trong SW Update
Theo Blue Frost, tất cả các phiên bản Samsung SW Update đến và bao gồm 2.2.7.22, đều có cấu hình Windows ACL (Access Control List) không chính xác.
Biết được điều này, kẻ tấn công có thể ghi đè các tập tin DLL vào trong thư mục cài đặt của ứng dụng, sau đó sửa đổi một trong ba tập tin DLL quan trọng được tải cùng ứng dụng mỗi lần khởi động.
Bằng cách thêm mã độc vào ba file này, kẻ tấn công sẽ có quyền kiểm soát toàn bộ thiết bị. Điều kiện duy nhất mà kẻ tấn công cần là đợi đến khi người dùng khởi động lại máy tính để thực thi các file DLL bị nhiễm độc.
Samsung khắc phục vấn đề trong SW Update 2.2.7.24
Samsung được thông báo về vấn đề vào ngày 25/4 và ngày 30/5 đưa ra biện pháp khắc phục bằng cách vô hiệu hóa quyền ghi tập tin vào thư mục bị ảnh hưởng: “C
rogramDataSamsungSW Update Service”.
Người dùng nên nâng cấp ứng dụng SW Update lên phiên bản 2.2.7.24, hoặc sử dụng trình cập nhật được tích hợp, hoặc bản sao từ trang web của Samsung.
Tháng 3, Samsung đã vá một lỗ hổng nghiêm trọng trong công cụ SW Update sau khi được thông báo ứng dụng sử dụng một cơ chế cập nhật và tải về trình điều khiển không an toàn qua HTTP.
Theo Softpedia
Vấn đề được phát hiện bởi hãng an ninh Blue Frost Security (Đức), ảnh hưởng đến công cụ cập nhật hệ thống SW Update của Samsung. Ứng dụng này là bloatware tiêu chuẩn, được tích hợp trong tất cả các máy tính xách tay và máy tính để bàn Samsung, và được quảng cáo như một tiện ích cập nhật driver.
Tin tặc có thể viết lại các file DLL lõi trong SW Update
Theo Blue Frost, tất cả các phiên bản Samsung SW Update đến và bao gồm 2.2.7.22, đều có cấu hình Windows ACL (Access Control List) không chính xác.
Biết được điều này, kẻ tấn công có thể ghi đè các tập tin DLL vào trong thư mục cài đặt của ứng dụng, sau đó sửa đổi một trong ba tập tin DLL quan trọng được tải cùng ứng dụng mỗi lần khởi động.
Bằng cách thêm mã độc vào ba file này, kẻ tấn công sẽ có quyền kiểm soát toàn bộ thiết bị. Điều kiện duy nhất mà kẻ tấn công cần là đợi đến khi người dùng khởi động lại máy tính để thực thi các file DLL bị nhiễm độc.
Samsung khắc phục vấn đề trong SW Update 2.2.7.24
Samsung được thông báo về vấn đề vào ngày 25/4 và ngày 30/5 đưa ra biện pháp khắc phục bằng cách vô hiệu hóa quyền ghi tập tin vào thư mục bị ảnh hưởng: “C
rogramDataSamsungSW Update Service”.Người dùng nên nâng cấp ứng dụng SW Update lên phiên bản 2.2.7.24, hoặc sử dụng trình cập nhật được tích hợp, hoặc bản sao từ trang web của Samsung.
Tháng 3, Samsung đã vá một lỗ hổng nghiêm trọng trong công cụ SW Update sau khi được thông báo ứng dụng sử dụng một cơ chế cập nhật và tải về trình điều khiển không an toàn qua HTTP.
Theo Softpedia
