漏洞起因
设计错误
影响系统
Absolute Software Computrace LoJack for Laptops
不受影响系统
危害
远程攻击者可以利用漏洞控制目标用户应用设备。
攻击所需条件
攻击者必须访问Absolute Software Computrace LoJack for Laptop所在笔记本。
漏洞信息
Absolute Software Computrace LoJack for Laptop是一款笔记本防盗解决方案,笔记本被偷后可向监听中心提供笔记本的IP地址或者电话号码。
程序存在安全绕过问题,攻击者可以方便的修改配置,控制应用程序的通信到恶意IP或URL,导致未授权的负载直接定向到笔记本电脑上。
目前没有详细的漏洞细节提供。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.absolute.com/
漏洞提供者
Alfredo Ortega and Anibal Sacco from Core Security Technologies
0 条评论。