מהרו להתקין עדכון חשוב למחשבי ThinkPad של לנובו

בעלי תחנות עבודה השייכות למשפחת ניידי ה-ThinkPad העסקית של לנובו צריכים לבצע, או לבחון האם בוצע, עדכון חשוב לתיקון פגיעויות משמעותיות למדי במערכת, שיכולות לספק להאקרים גישה ישירה למחשבים ברמת מנהל מערכת.

תקלות אלו, שנחשפו בידי חוקרי אבטחה של NCC Group, יכולות – כשהן משולבות יחדיו – להשתמש ברכיב מסוים בשם ImControllerService כדי לקבל גישה למחשב. רכיב זה שולט במחשבי ה-ThinkPad במשימות כמו ניהול הכוח במערכת וכן על עדכונים לאפליקציות ולמנהלי התקנים.

ההאקרים יכולים לנצל פגיעות, שלפיה אחד התהליכים, שצריך לבדוק את החתימה של קבצי DLL לפי הטעינה וההרצה שלהם, אינו בודק האם המקור של הקובץ מורשה או לא. אם ההאקר מצליח לתקשר עם התהליך הזה, שהוא תהליך משנה של התהליך הראשי של אישורי ההרצה – ולפי הבדיקות של NCC מדובר ב"מרוץ" ששבו ההאקר בדרך כלל מנצח בזכות כלים מהירים במיוחד – הוא יכול לגרום להשהיית המערכת באמצעות פגיעות נוספת, שמאריכה את הזמן שהמערכת מצפה לקבל בו אישור לקובץ ה-DLL. עד שהמערכת חוזרת לעבודה – להאקר יש מספיק זמן לטעון DLL שמאפשר לו לשפר עד למרב את הרשאות המערכת שלו.

לנובו כבר שחררה גירסה מעודכנת של IMController (גרסה 1.1.20.3) ויש לבדוק האם יש צורך לעדכנו באופן ידני באם לא הותקן באופן אוטומטי, ובכל מקרה כדי לוודא שהוא עודכן לאחר מכן יש להפעיל את המחשב מחדש.