Összefoglaló
Az Energizer DUO Charger Software egy olyan biztonsági problémáját jelentették, melyet
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Az Energizer DUO Charger Software egy olyan biztonsági problémáját jelentették, melyet
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
A biztonsági problémát a Windows system32 könyvtárban az installáló szoftver által elhelyezett backdoor (Arucer.dll) okozza. Ez kihasználható például fájlok küldésére és fogadására, vagy az érintett gépen tetszőleges kód lefuttatására a 7777/TCP portra küldött parancsokkal.
Megjegyzés: A backdoor úgy van konfigurálva, hogy az automatikusan elinduljon a rendszer indításakor.
Megoldás
Blokkolja vagy korlátozza a hálózati hozzáférést a 7777/TCP porthoz!
Távolítsa el az Energizer DUO Charger Software-t, valamint távolítsa el az “Arucer.dll”-t a
Windows system32 könyvtárból!
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.marketwatch.com
SECUNIA 38894
Egyéb referencia: www.vupen.com
US-CERT 154421
CVE-2010-0103 - NVD CVE-2010-0103