Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Két kézzel szórja az admin jogokat az LG kijelzőszoftvere

Hlács Ferenc, 2015. április 09. 13:00
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Minden szoftvernek adminisztrátori jogosultságokat ad az LG, több 21:9-es képarányú monitorához szánt Split Screen alkalmazása, legalábbis Windows rendszeren. A program telepítésekor kikapcsolja az UAC biztonsági réteget, ezzel potenciálisan a rosszindulatú szoftverek előtt is megnyitva a kaput.

hirdetés

Új szoftverek telepítésekor az ember hajlamos gyorsan végigszaladni a már ezerszer végigjárt telepítési folyamaton, különösen, ha jól ismert óriáscégek termékeiről van szó. Ilyenkor is érdemes azonban nyitva tartani a szemünket, mivel még a gondolkodás nélkül megbízhatónak ítélt vállalatok szoftverei esetében is belefuthatunk néhány nem kívánt, sőt potenciálisan veszélyes mellékhatásba.

Christopher Bachner német fejlesztő szerint komoly biztonsági kockázattal jár az LG óriásmonitoraihoz szánt Split Screen szoftver telepítése. A probléma röviden összefoglalva: a kijelző használatát kényelmesebbé tevő alkalmazás a működéséhez egyszerűen kikapcsolja az UAC biztonsági réteget Windows rendszereken. A program ezáltal adminisztrátori jogosultságokhoz jut - ahogy az adott számítógépen futó összes többi szoftver is, ennek veszélyeit pedig fölösleges taglalni.

Az UAC, azaz User Account Control már a Windows Vista óta jelen van a Microsoft operációs rendszereiben. Arról gondoskodik, hogy az egyes szoftverek alaphelyzetben csak egyszerű felhasználói jogosultságokkal rendelkezzenek, és rendszergazdai jogosultságokat csak akkor kapjanak, ha erre a felhasználó expliciten engedélyt ad – akkor is, ha az adott munkamenet egyébként rendszergazdai fiókkal zajlik. Az UAC így számos potenciálisan veszélyes szoftvert gátolhat meg abban, hogy kárt tegyen a rendszerben, illetve veszélybe sodorja a felhasználó adatait.

Az LG szoftverét, amely 29UM65, 25UM65, 29UB65 és 29UM57 típusú, 21:9-es képarányú monitoraihoz tölthető le, és a jókora paneleket hivatott több, kisebb virtuális kijelzőre osztani, mi is kipróbáltuk, Bachneréhez hasonló eredménnyel. A szoftver telepítésének befejező lépésénél felugrott egy rendszerüzenet, miszerint az UAC kikapcsolásához a számítógépet újra kell indítani - a bootolást követően pedig valóban szinte kivétel nélkül minden folyamat rendszergazdai jogosultságokkal futott.


 

Noha az némileg megnyugtató, hogy a Windows legalább egy sarokban felugró figyelmeztetés formájában megemlékezik róla, hogy a reboot után a felhasználót már kikapcsolt UAC fogadja, ez sok új monitortulajnak vajmi keveset mond - és a telepítési folyamat során az LG nem figyelmeztet az ebből adódó veszélyekre. Ez finoman szólva is felelőtlenség, különösen egy ekkora vállalat részéről.

Bachner szerint az LG tagadja a problémát, miközben az egyértelműen látható a fejlesztő által készített videóban, és saját tesztünk is igazolja a létét. Kísérletező kedvűek maguk is kipróbálhatják: a Split Screen letölthető a gyártó weboldaláról, a Software Update fül alatt található, S441_LG_Monitor_Software_SS_ver6.49_AR_2.1.zip fájlról van szó.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!