Energizer DUO Charger Software backdoor biztonsági sérülékenység


2010. március 7. 23:00

CH azonosító

CH-2952

Felfedezés dátuma

2010.03.07.

Súlyosság

Magas

Érintett rendszerek

DUO Charger Software
Energizer

Érintett verziók

Energizer DUO Charger Software

Összefoglaló

Az Energizer DUO Charger Software egy olyan biztonsági problémáját jelentették, melyet
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

Az Energizer DUO Charger Software egy olyan biztonsági problémáját jelentették, melyet
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

A biztonsági problémát a Windows system32 könyvtárban az installáló szoftver által elhelyezett backdoor (Arucer.dll) okozza. Ez kihasználható például fájlok küldésére és fogadására, vagy az érintett gépen tetszőleges kód lefuttatására a 7777/TCP portra küldött parancsokkal.

Megjegyzés: A backdoor úgy van konfigurálva, hogy az automatikusan elinduljon a rendszer indításakor.

Megoldás

Blokkolja vagy korlátozza a hálózati hozzáférést a 7777/TCP porthoz!
Távolítsa el az Energizer DUO Charger Software-t, valamint távolítsa el az “Arucer.dll”-t a
Windows system32 könyvtárból!

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.marketwatch.com
SECUNIA 38894
Egyéb referencia: www.vupen.com
US-CERT 154421
CVE-2010-0103 - NVD CVE-2010-0103

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »