Lenovo Laptop Modelleri, Hackerlara Admin Yetkileri Sağlayan Bir Bug İçeriyor
ThinkPad ve Yoga modelleri de dahil olmak üzere bazı Lenovo dizüstü bilgisayarların, ImControllerService hizmeti üzerinde saldırganların yönetici ayrıcalıklarıyla komut yürütmesine olanak tanıyan bir ayrıcalık yükseltme hatasına karşı savunmasız olduğu ortaya çıktı.
Söz konusu güvenlik açıkları CVE-2021-3922 ve CVE-2021-3969 olarak isimlendirildi ve 1.1.20.3’ün altındaki tüm Lenovo System Interface Foundation sürümlerinin ImControllerService bileşenini etkilediği belirtildi.
Söz konusu hizmet, dizüstü bilgisayarların Lenovo Companion, Lenovo Settings ve Lenovo ID gibi evrensel uygulamalarla iletişim kurmasına yardımcı olan Lenovo System Interface Foundation’ın bir bileşenidir. Hizmet, Yoga ve ThinkPad aygıtları da dahil olmak üzere çok sayıda dizüstü bilgisayar modelinde varsayılan olarak önceden kuruludur.
İlgili Windows servisinin açıklamasında şu ifadeler yer alıyor: “System Interface Foundation Service, sistem güç yönetimi, sistem optimizasyonu, sürücü ve uygulama güncellemeleri ve Lenovo Companion, Lenovo Settings ve Lenovo ID dahil olmak üzere çeşitli uygulamalara yönelik sistem ayarları gibi temel özellikler için arabirimler sağlar.”
“Bu hizmeti devre dışı bırakırsanız, bir takım uygulamalar düzgün çalışmayacaktır.”
Güvenlik açıkları, NCC Group araştırmacıları tarafından keşfedilerek 29 Ekim 2021’de Lenovo’ya bildirildi.
Bilgisayar üreticisi, güvenlik güncellemelerini 17 Kasım 2021’de yayınlarken, güvenlik açıkları ile ilgili rehber de 14 Aralık 2021’de yayınlandı.
Savunmasız sistem bileşeni
ImController’ın sunuculardan dosya alıp yüklemesi, alt işlemleri yürütmesi ve sistem yapılandırma ve bakım görevlerini gerçekleştirmesi gerektiğinden, SYSTEM ayrıcalıklarıyla çalışır.
SYSTEM ayrıcalıkları, Windows’ta bulunan en yüksek kullanıcı haklarıdır ve birisinin işletim sistemi üzerinde hemen hemen her komutu gerçekleştirmesine izin verir. Esasen, bir kullanıcı Windows’ta SYSTEM ayrıcalıkları kazanırsa, kötü amaçlı yazılım yüklemek, kullanıcı eklemek veya hemen hemen her sistem ayarını değiştirmek için sistem üzerinde tam kontrol sahibi olur.
NCC Group, yaptığı açıklamada: “İlk güvenlik açığı, bir saldırgan ile alt sürece bağlanan ana süreç arasındaki bir yarış durumudur” ifadelerini kullandı.
“Yüksek performanslı dosya sistemi eşitleme rutinlerini kullanan bir saldırgan, adlandırılmış kanala bağlanmak için üst süreçle yarışı güvenilir bir şekilde kazanabilir.”
İkinci kusur, bir saldırganın doğrulanmış bir ImControllerService eklentisinin yükleme sürecini durdurmasına ve bunu kendi seçtikleri bir DLL ile değiştirmesine olanak tanıyan bir kullanım süresi denetimi (TOCTOU) güvenlik açığıdır.
Kilit serbest bırakıldığında ve yükleme prosedürü devam ettiğinde, DLL yürütülür ve ayrıcalık elde edilmesine yol açar.
Tek çözüm güncelleme yapmak
ImController sürüm 1.1.20.2 veya daha eski sürümleri çalıştıran Lenovo dizüstü bilgisayarları veya masaüstü bilgisayarları olan tüm Windows kullanıcılarının mevcut en son sürüme (1.1.20.3) yükseltmeleri önerilir.
Hangi sürümü çalıştırdığınızı görmek için şu adımları izleyebilirsiniz:
- Dosya Gezgini’ni açın ve C:\Windows\Lenovo\ImController\PluginHost\ konumuna gidin.
- Lenovo.Modern.ImController.PluginHost.exe’ye sağ tıklayın ve Özellikler’i seçin.
- Ayrıntılar sekmesine tıklayın.
- Dosya sürümünü okuyun.
ImController bileşenini veya Lenovo System Interface Foundation’ı cihazınızdan kaldırmanız, gerekli görülmese bile cihazınızdaki bazı işlevleri etkileyebileceğinden resmi olarak önerilmemekte.
Kaynak: bleepingcomputer.com
Diğer Haberler
KeeneticOS 3.7 Sürümü Yayınlandı
Microsoft, Windows Terminal’i Windows 11 İçin Varsayılan Konsol Yapacak
Log4Shell Zafiyeti İçin İkinci Güncelleme Yayınlandı