Portrait Display 서비스는 수백만 대의 HP, Fujitsu 및 Philips 노트북을 취약하게 만듭니다.
- 범주: 보안
Sec Consult의 보안 연구원은 수백만 대의 노트북에서 HP 및 Fujitsu와 같은 OEM이 사용하는 소프트웨어 인 Portrait Display의 취약점을 발견했습니다.
Portrait Display SDK 서비스는 HP 또는 Fujitsu와 같은 다양한 OEM에서 노트북 사용자에게 디스플레이 조정 옵션을 제공하는 온 스크린 디스플레이로 사용됩니다. 서비스이면의 핵심 아이디어는 사용자에게 더 좋고 직접적인 디스플레이 제어를 제공하는 것입니다.
응용 프로그램은 회사 노트북과 함께 제공 될 때 일반적으로 OEM에 의해 리 브랜딩되므로 다른 이름으로 사용됩니다. HP 고객은 HP Display Assistant, HP Display Control, HP My Display 또는 HP Mobile Display Assistant로, Fujtsu 고객은 Fujitsu DisplayView Click으로, Philips 고객은 Philips SmartControl로 알고있을 수 있습니다.
세로 디스플레이 서비스 취약성
Sec Consult의 보안 연구원은 PdiService의 권한이 모든 인증 된 사용자에게 서비스에 대한 쓰기 액세스 권한을 부여하고 공격자가 서비스의 바이너리 경로를 변경하여 임의의 코드를 실행할 수 있음을 발견했습니다. 또한 PdiService는 SYSTEM 권한으로 실행되기 때문에 권한 에스컬레이션이 발생합니다.
연구원들은 취약점을 발견하는 데 사용한 방법과이를 악용하는 방법을 회사 블로그에서 강조합니다.
사용자의 관점에서 더 흥미로운 점은 고객 시스템을 패치하기 위해 두 가지 솔루션을 제공한다는 것입니다. 사용자는 Windows 시스템에 설치된 서비스를 확인하여 설치가 문제의 영향을 받는지 확인할 수 있습니다.
Windows 키를 탭하고 services.msc를 입력 한 다음 키보드에서 Enter 키를 눌러 서비스 관리자를 시작할 수 있습니다.
더 잘 작동 할 수있는 또 다른 옵션은 다음 명령을 실행하는 것입니다. sc 쿼리 pdiservice 명령 줄에서 장치에 설치되어 있는지 확인합니다.
애플리케이션 개발자 인 Portrait는 보안 문제를 패치하는 소프트웨어의 업데이트 버전을 출시했습니다.
영향을받는 고객은 초상화 웹 사이트에서 보안 패치를 다운로드하고 영향을받는 장치에 설치합니다. 다운로드 한 파일을 실행하고 화면의 지시에 따라 로컬 파일을 업데이트하면 설명 된 공격에 더 이상 취약하지 않습니다.
두 번째 옵션은 로컬 시스템에서 명령을 실행하여 서비스의 Authenticated Users 그룹 권한을 제거하는 것입니다.
- Windows 키를 누르고 cmd.exe를 입력하고 Shift 키와 Ctrl 키를 누른 상태에서 Enter 키를 눌러 상승 된 명령 프롬프트를 시작합니다.
- 다음 명령을 실행하십시오. sc sdset pdiservice D : (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWLOCRRC ;;; IU) (A ;; CCLCSWLOCRRC ;;;;;;;;
마무리 단어
Portrait는보고 된 취약점에 빠르게 대응했으며 이미 패치를 발표했습니다. 노트북 또는 데스크탑 PC와 함께 제공되는 소프트웨어의 경우 항상 그런 것은 아닙니다. 소위 블로 트웨어는 오늘날에도 여전히 큰 문제입니다. 일반적으로 PC 속도를 늦추고 무엇보다 보안 취약점을 유발할 수 있기 때문입니다.
OEM 소프트웨어에서 보안 문제가 발견 된 것은 이번이 처음이 아닙니다. 작년에 발견되었습니다 OEM 업데이트 프로그램이 PC를 위험에 빠뜨리는 게다가.
내 제안은 일반적으로 수동으로 또는 다음과 같은 프로그램을 실행하여 블로 트웨어를 제거하는 것입니다. Decrap 또는 PC Decrapifier . (통하다 태어난 )
이제 당신 : 시스템에서 블로 트웨어를 어떻게 처리합니까?