Tweeter

Un chercheur vient de découvrir plusieurs failles sur ces bloatwares (ces logiciels pré-installés de force en plus du système d'exploitation dans un matériel neuf) installés sur des PC Lenovo, Toshiba et Dell.

Les logiciels préinstallés sur les PC accumulent les problèmes de sécurité.

Ainsi, Lenovo avait été victime de Superfish, un adware qui compromettait les échanges sécurisés et exposait les systèmes aux attaques de type «Man-in-the-middle» (1).

Récemment, Lenovo corrigeait deux failles dans son outil de mise à jour.

De même, les PC de Dell avaient été suspectés de contenir ce type de logiciel avant de s’apercevoir qu’il s’agissait en fait d’un certificat douteux.

Pour suivre, un chercheur en sécurité, utilisant le pseudo Slipstream/Rol, vient de découvrir des vulnérabilités dans des logiciels préinstallés sur différentes marques de PC.

ð Lenovo, Dell et Toshiba seraient visés et ces failles toucheraient des millions d’ordinateurs aussi bien professionnels que grand public.

Le spécialiste a mis en ligne un POC (prototype) pour montrer comment un cybercriminel pourrait exécuter des malwares sur les systèmes, soit via une page web spécialement conçue ou par le biais d’une pièce jointe (que le destinataire devra r visiter ou ouvrir pour livrer le contenu de son PC aux attaquants).

Des applications censées aider les utilisateurs touchées

Cette menace est prise au sérieuse dans un avis du CERT de l’Université Carnegie Mellon sur le « Solution Center » de Lenovo.

Ce logiciel préinstallé informe l’utilisateur de l’état de santé du PC (réseau, sécurité….).

On le trouve sur plusieurs machines : ThinkPad PC et tablettes, ThinkCentre, ThinkStation, IdeaCenter et certains IdeaPad, fonctionnant sous Windows 7.

Les trois failles peuvent exécuter du code à distance avec une élévation de privilège sur le système.

ð Lenovo conscient du problème a annoncé qu’il allait proposer un correctif dès que possible.

En attendant, le fabricant conseille de supprimer « Solution Center » pour ne pas être exposé aux brèches.

ð Chez Toshiba, c’est le logiciel Service Station, qui recherche notamment les mises à jour pour les programmes présents sur la machine qui semble concerné :

Slipstream/Rol a indiqué que cette application permet, quand un utilisateur est connecté, de lire des parties du registre comme un utilisateur système soit avec plus de privilège qu’un utilisateur standard.

ð Dell n’échappe pas à cette débâcle sécuritaire avec une faille trouvée dans l’application System Detect :

Ce programme vérifie l’état du système avant que l’utilisateur ne contacte le service client. Le logiciel préinstallé peut servir pour contourner une fonction de sécurité de Windows, UAC (User Account Control) et obtenir ainsi une élévation de privilège.

Pour l’instant, on ne connaît pas la réaction de Toshiba et de Dell, ni dans quels délais ils sont susceptibles de corriger les vulnérabilités de ces bloatwares.

(1)             L'attaque de l'homme du milieu (HDM) ou man in the middle attack (MITM) est une attaque qui a pour but d'intercepter les communications entre deux parties, sans que ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis. Le canal le plus courant est une connexion à Internet de l'internaute. L'attaquant doit d'abord être capable d'observer et d'intercepter les messages d'une victime à l'autre.

(2)          Dans le domaine de la sécurité informatique, une « preuve de concept » ou POC (de l'anglais : proof of concept), ou encore «démonstration de faisabilité», est une réalisation courte ou incomplète d'une certaine méthode ou idée pour démontrer sa faisabilité. C’est la démonstration de l’existence d'une faille logicielle par un programme qui la met en évidence.

La preuve de concept est habituellement considérée comme une étape importante sur la voie d'un prototype pleinement fonctionnel.