Lenovo Solution Center نسبت به حمله بدافزارها آسیب پذیر می باشد. به منظور جلوگیری از این مشکل شرکت Lenovo اقدام به انتشار یک برنامه ی اصلاحی در سایت خود نموده است که این برنامه برای عموم کاربران قابل استفاده و دانلود می باشد.
در حالی که جنجالها بر سر Superfish به دست فراموشی سپرده شد، بخش دیگری از نرمافزار نصبشده بر روی PCهای Lenovo با مشکل مواجه شده است که این بار دلیل آن یک سوءاستفاده گسترده بدافزاری میباشد.
LSC چیست
مشکل ایجاد شده مربوط به نرمافزارLenovo Solution Center یا به اختصار LSC میباشد، که کاربرد آن به عنوان Hub مرکزی، جهت مانیتور نمودن امنیت و سالم بودن سیستم، میباشد. فرض بر آن است که LSC وضعیت Firewall و ویروس سیستم را مانیتور نموده و نرمافزار را به روزرسانی میکند، همچنین باتری را از نظر سالم بودن چک کرده و فرآیند پشتیبانگیری را اجرا می نماید.
به شما پیشنهاد می کنیم حتما مقاله وجود حفره ی امنیتی SUPERFISH را مطالعه نمایید .
مشکل امنیتی LSC شرکت لنوو
طبق نظر محققان درمجموعه تحقیقاتی Trustwave SpiderLabs، متاسفانه این نرمافزار دارای نقاط آسیبپذیری شدیدی می باشد که به Attackerها اجازه میدهد، سرویس LSC را اجرا نموده و از طریق ترفندهایی کدهای دلخواه خود را بر روی سیستم Local اجرا نمایند.
به گفته محققی که این Exploit را شناسایی نموده است، با اینکه این آسیبپذیری بسیار خطرناک می باشد اما در عین حال نیاز است که یک کاربر موجود بر روی سیستم به آن Log in کند تا امکان هرگونه حمله ای را داشته باشد و مانند بعضی از موارد، امکان سوء استفاده از سیستم به صورت Remote وجود ندارد.
شیوه اصلاح این آسیبپذیری توسط Lenovo ارائه شده و برای دانلود در صفحه نرمافزارهای سایت شرکت قرار گرفته است و با توجه به اینکه SpiderLab این آسیبپذیری را آشکار نموده است، صرفا همین یک راهکار برای اصلاح آن وجود دارد.
در دسامبر 2015 نیز مشکلاتی از این قبیل برای LSC رخ داده بود که طی آن یک گروه هکر به نام Slipstream/Rol، یک Exploit از نوع Proof-of-Concept را نشان دادند که برای صفحات وب مخرب امکان اجرای کدی را بر روی PCهای Lenovo با سطح دسترسی System Privilege فراهم مینمود و این کار بدون هیچگونه هشدار قبلی به Lenovo انجام می شد که این امر به هیچ عنوان مطلوب نبود. در حال حاضر نیز این Exploit جدید باعث بروز مشکلاتی در LSC شده است و پس از بررسی های مختلف نحوه اصلاح این آسیب پذیری بر روی سایت شرکت جهت دانلود ارائه شده است.