Haberler

Lenovo Laptop Modelleri, Hackerlara Admin Yetkileri Sağlayan Bir Bug İçeriyor

ThinkPad ve Yoga modelleri de dahil olmak üzere bazı Lenovo dizüstü bilgisayarların, ImControllerService hizmeti üzerinde saldırganların yönetici ayrıcalıklarıyla komut yürütmesine olanak tanıyan bir ayrıcalık yükseltme hatasına karşı savunmasız olduğu ortaya çıktı.

Söz konusu güvenlik açıkları CVE-2021-3922 ve CVE-2021-3969 olarak isimlendirildi ve 1.1.20.3’ün altındaki tüm Lenovo System Interface Foundation sürümlerinin ImControllerService bileşenini etkilediği belirtildi.

Söz konusu hizmet, dizüstü bilgisayarların Lenovo Companion, Lenovo Settings ve Lenovo ID gibi evrensel uygulamalarla iletişim kurmasına yardımcı olan Lenovo System Interface Foundation’ın bir bileşenidir. Hizmet, Yoga ve ThinkPad aygıtları da dahil olmak üzere çok sayıda dizüstü bilgisayar modelinde varsayılan olarak önceden kuruludur.

Lenovo IMControllerService Windows service
Lenovo ImControllerService Windows hizmeti

İlgili Windows servisinin açıklamasında şu ifadeler yer alıyor: “System Interface Foundation Service, sistem güç yönetimi, sistem optimizasyonu, sürücü ve uygulama güncellemeleri ve Lenovo Companion, Lenovo Settings ve Lenovo ID dahil olmak üzere çeşitli uygulamalara yönelik sistem ayarları gibi temel özellikler için arabirimler sağlar.”

“Bu hizmeti devre dışı bırakırsanız, bir takım uygulamalar düzgün çalışmayacaktır.”

Güvenlik açıkları, NCC Group araştırmacıları tarafından keşfedilerek 29 Ekim 2021’de Lenovo’ya bildirildi.

Bilgisayar üreticisi, güvenlik güncellemelerini 17 Kasım 2021’de yayınlarken, güvenlik açıkları ile ilgili rehber de 14 Aralık 2021’de yayınlandı.

Savunmasız sistem bileşeni

ImController’ın sunuculardan dosya alıp yüklemesi, alt işlemleri yürütmesi ve sistem yapılandırma ve bakım görevlerini gerçekleştirmesi gerektiğinden, SYSTEM ayrıcalıklarıyla çalışır.

SYSTEM ayrıcalıkları, Windows’ta bulunan en yüksek kullanıcı haklarıdır ve birisinin işletim sistemi üzerinde hemen hemen her komutu gerçekleştirmesine izin verir. Esasen, bir kullanıcı Windows’ta SYSTEM ayrıcalıkları kazanırsa, kötü amaçlı yazılım yüklemek, kullanıcı eklemek veya hemen hemen her sistem ayarını değiştirmek için sistem üzerinde tam kontrol sahibi olur.

NCC Group, yaptığı açıklamada: “İlk güvenlik açığı, bir saldırgan ile alt sürece bağlanan ana süreç arasındaki bir yarış durumudur” ifadelerini kullandı.

“Yüksek performanslı dosya sistemi eşitleme rutinlerini kullanan bir saldırgan, adlandırılmış kanala bağlanmak için üst süreçle yarışı güvenilir bir şekilde kazanabilir.”

Winning the race to load malicious code
Kötü amaçlı kod yükleme yarışını kazanma

İkinci kusur, bir saldırganın doğrulanmış bir ImControllerService eklentisinin yükleme sürecini durdurmasına ve bunu kendi seçtikleri bir DLL ile değiştirmesine olanak tanıyan bir kullanım süresi denetimi (TOCTOU) güvenlik açığıdır.

Kilit serbest bırakıldığında ve yükleme prosedürü devam ettiğinde, DLL yürütülür ve ayrıcalık elde edilmesine yol açar.

Loading a malicious plugin.
ImController aracılığıyla kötü amaçlı bir eklenti yükleme

Tek çözüm güncelleme yapmak

ImController sürüm 1.1.20.2 veya daha eski sürümleri çalıştıran Lenovo dizüstü bilgisayarları veya masaüstü bilgisayarları olan tüm Windows kullanıcılarının mevcut en son sürüme (1.1.20.3) yükseltmeleri önerilir.

Hangi sürümü çalıştırdığınızı görmek için şu adımları izleyebilirsiniz:

  • Dosya Gezgini’ni açın ve C:\Windows\Lenovo\ImController\PluginHost\ konumuna gidin.
  • Lenovo.Modern.ImController.PluginHost.exe’ye sağ tıklayın ve Özellikler’i seçin.
  • Ayrıntılar sekmesine tıklayın.
  • Dosya sürümünü okuyun.

ImController bileşenini veya Lenovo System Interface Foundation’ı cihazınızdan kaldırmanız, gerekli görülmese bile cihazınızdaki bazı işlevleri etkileyebileceğinden resmi olarak önerilmemekte.

Kaynak: bleepingcomputer.com

Diğer Haberler

KeeneticOS 3.7 Sürümü Yayınlandı
Microsoft, Windows Terminal’i Windows 11 İçin Varsayılan Konsol Yapacak
Log4Shell Zafiyeti İçin İkinci Güncelleme Yayınlandı

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.