Haavoittuvuus Samsungin valmistamien PC-tietokoneiden päivitysohjelmistossa

Samsung SW Update -päivitysohjelmistosta on löytynyt haavoittuvuus, mikä voi johtaa käyttöoikeuksien korottamisen pääkäyttäjän oikeuksin. Kyseinen ohjelmisto tulee tehdasasennettuna useissa Samsungin valmistamissa PC-tietokoneissa.

Haavoittuvuuden hyväksikäyttö vaatii haitallisen DLL-tiedoston tallentamisen tunnistautuneen käyttäjän toimesta SW Update -ohjelmiston hakemistoon ("C:\ProgramData\Samsung\SW Update Service\"). Kansion puutteelliset käyttörajoitukset mahdollistavat myös rajoitetun käyttäjätilin omistajien muokata kyseisen kansion sisältöä. Mikäli kyseiseen kansioon tallennetaan sopivasti nimetty DLL-tiedosto, käynnistää SW Update -ohjelmisto kyseisen tiedoston pääkäyttäjän oikeuksin koneen uudelleenkäynnistyksen yhteydessä. Hyökkääjä voi hyödyntää haavoittuvuutta käyttöoikeuksien korottamiseksi, ja mahdollistaa esimerkiksi haittaohjelman tartuttamisen kohdekoneeseen, sekä sen pysyvyyden varmistamisen uudelleenkäynnistysten yhteydessä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Samsung SW Update -ohjelmisto ennen versiota 2.2.7.24

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmisto korjattuun versioon 2.2.7.24 tai sitä uudempaan valmistajan ohjeiden mukaisesti. Ohjelmiston voi ladata Samsungin virallisilta sivuilta.

Haitallisten DLL-tiedostojen tallentamisen ohjelmiston käyttämään kansioon voi estää myös muokkaamalla kansion käyttöoikeuksia siten, että tavalliset käyttäjät eivät voi muokata siellä olevia tietoja.

Lisätietoa:

http://www.theregister.co.uk/2016/06/13/update_your_buggy_samsung_pc_bloatware_to_plug_privilege_bug/

https://labs.bluefrostsecurity.de/advisories/insecure-acls-on-samsungs-sw-update-service-directory/

http://seclists.org/fulldisclosure/2016/Jun/21

http://www.samsung.com/fi/support/swupdate/support-swupdate-popup.html

Päivityshistoria

Asiasanat: Tietoturva , CERT , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248