像微軟這類知名的開發(fā)商通常會付諸大量精力在操作系統(tǒng)和應用的安全問題上，一旦發(fā)現(xiàn)問題，立馬修復并及時通知用戶，以確保漏洞不會被黑客惡意利用。但是這樣就安全了嘛？

事實證明并不是這樣的，PC硬件廠商可是非常“粗心”，安全公司Duo通過對五大知名PC廠商（惠普、戴爾、華碩、聯(lián)想、宏碁）的軟件更新情況調(diào)查發(fā)現(xiàn)，這五個廠商均存在嚴重的安全問題，攻擊者可劫持軟件的更新進程，在受害者設備上植入惡意代碼。

惠普、戴爾、華碩、聯(lián)想、宏碁這五家廠商都是我們熟知的最早的設備制造商（OEM），他們分別會在自己的PC產(chǎn)品中預安裝updater。但不幸的是，這些預裝的updater中至少含有一個高危漏洞，可被攻擊者利用遠程執(zhí)行任意代碼，從而獲得受害者設備的全部控制權限。

OEM廠商所遇到的安全問題大同小異，比如不能通過安全的HTTPS通道提供更新京城，或者不能對需要更新的文件進行標記。所以這種缺陷就可能被攻擊者利用于中間人攻擊，劫持更新的文件，然后替換成一個含有惡意代碼的文件。這類惡意文件可以越過電腦上的所有防護措施，因為updater是設備最信任的部分，所以惡意軟件只要嫁接在updater中就可逃過所有的殺毒措施。

“因為問題出現(xiàn)在OEM廠商預裝的軟件中，所以所有的exp修復方法、防火墻、安全瀏覽功能等都不能保護用戶的安全?！?

許多廠商同樣也不能對其清單（manifest）進行數(shù)字簽名，所以updater不會及時的將一些不安全的文件從服務器上撤下來。攻擊者會劫持未簽名的清單（manifest），然后選擇刪除列表中比較重要的更新文件，阻礙用戶的正常更新；或者在列表中添加惡意文件。

后者的危害程度更高一些，惡意文件安裝在受害者設備上可能會導致一些很嚴重的后果，比如獲取用戶的全部控制權限。比如之前的惠普案例中，通過利用這類的缺陷，安全研究員通過列表文件中的內(nèi)聯(lián)命令獲取到了管理員權限。除此之外，攻擊者還可以在受害者系統(tǒng)上添加一個新賬戶，從而可以持續(xù)性的訪問受害者設備。

其實有很多方法可以利用命令注入漏洞，只要擁有了管理員權限就能做任何你想做的事情。這里需要說明一點：有問題的廠商不止上面提到這五家，這里提到他們只怪他們的林子太大了。

五大廠商安全問題明細

安全研究員在這5大廠商中發(fā)現(xiàn)了12個漏洞，并且每個廠商的updater中至少含有一個高危漏洞。事實上，廠商在設備上安裝的updater可能不止一個，也就是說安全風險會更高。

在這五大PC廠商中，戴爾的updater更為安全。盡管他們也沒有對清單（manifest）簽名，但是它都是通過安全的HTTPS通道發(fā)送清單（manifest）和更新文件，這樣就很好的規(guī)避了中間人攻擊。

惠普的安全問題相對來說較好一些，更新都是通過HTTPS傳輸，但是缺點是沒有對清單（manifest）簽名。另外惠普PC中還存在一個重定向問題，攻擊者可重定向用戶到一個惡意URL，后果可以想象……

安全研究員檢測了聯(lián)想的兩個updaters——Lenovo Solutions Center和UpdateAgent，清單（manifest）和更新文件均已明文方式傳輸。

宏碁也不會對清單（manifest）簽名，所以攻擊者便可以利用該漏洞增加惡意文件到原有清單（manifest）中，毫無疑問，這種情況下，受害者無處可逃。

5大PC廠商中安全問題最嚴重的就是華碩了，遠程代碼執(zhí)行甚至可以比喻成服務，可想而知問題的嚴重性。清單不僅沒有簽名，而且還是經(jīng)過HTTP傳輸（注意：不是HTTPS）。盡管其清單文件已經(jīng)加密了，但可悲的是它的加密算法已被破解，解密密鑰竟然是“Asus Live Update.”。

蘋果的安全更新問題

蘋果的升級相對來說更安全一些，這可能要歸咎于蘋果公司對安全的高度重視，它不允許用戶在蘋果設備上安裝第三方軟件，所有的軟件必須經(jīng)過蘋果官方途徑下載，避免通過不安全的第三方軟件感染蘋果設備