Energizer DUO Charger Software backdoor biztonsági sérülékenység

CH azonosító

CH-2952

Felfedezés dátuma

2010.03.07.

Súlyosság

Magas

Érintett rendszerek

DUO Charger Software
Energizer

Érintett verziók

Energizer DUO Charger Software

Összefoglaló

Az Energizer DUO Charger Software egy olyan biztonsági problémáját jelentették, melyet
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

Az Energizer DUO Charger Software egy olyan biztonsági problémáját jelentették, melyet
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

A biztonsági problémát a Windows system32 könyvtárban az installáló szoftver által elhelyezett backdoor (Arucer.dll) okozza. Ez kihasználható például fájlok küldésére és fogadására, vagy az érintett gépen tetszőleges kód lefuttatására a 7777/TCP portra küldött parancsokkal.

Megjegyzés: A backdoor úgy van konfigurálva, hogy az automatikusan elinduljon a rendszer indításakor.

Megoldás

Blokkolja vagy korlátozza a hálózati hozzáférést a 7777/TCP porthoz!
Távolítsa el az Energizer DUO Charger Software-t, valamint távolítsa el az “Arucer.dll”-t a
Windows system32 könyvtárból!