AKTUALIZOVANÉ

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Súboj v koalícii Danko rozpútal a aj naň doplatil

Šéf SNS zváži odchod z politiky. Politológ hovorí, že predvídateľnosť jeho krokov sa stále znižuje.

KOMENTÁRE

Ficov perfektný deň a Dankova estráda ega

Novinári sa museli prehrabávať v úlomkoch Dankovho poníženia.

DOMOV

Reportér Týždňa: Videl som, ako Fico Danka prekvapil a rozčúlil

Magušin sa s Dankom rozprával počas Ficovej tlačovky.

Neprehliadnite tiež

V Antarktíde našli desiatky skrytých sopiek. Vedci chcú čím skôr zistiť aktivitu

Sopky by mohli ešte viac destabilizovať ľadový príkrov na kontinente.

Majú schopnosť superhrdinov. Prečo sú niektoré zvieratá priesvitné?

Krehké zvieratá roztrhne aj jemné rozvírenie vody.

ANKETA SO SLOVENSKÝMI VEDCAMI

Odstúpenie ministra vedu nespasí, rovnako ako rakovinu nevyliečia lieky proti bolesti (anketa s vedcami)

Slovenskí vedci reagujú na návrh odvolania ministra školstva Petra Plavčana.

Včelia materská kašička môže ukrývať spôsob, ako rýchlejšie hojiť rany

Výskum môže predstavovať ďalší dôvod, prečo chrániť včely.

Inzercia - Tlačové správy


  1. Daikin predĺžil záruku na klimatizácie so službou Stand By Me
  2. 6 účinkov prírodného slovenského výrobku
  3. Let s prestreleným srdcom: Samovraždy slovenských hercov
  4. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  5. Daikin predĺžil záruku na klimatizácie so službou Stand By Me
  6. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami
  7. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  8. Lety do exotiky už aj z Bratislavy
  9. Nonstop banka vo vrecku - aplikácia Mobil Banking
  10. Ako sme jazdili v socializme
  1. Už aj seniori presadajú do SUV
  2. 6 účinkov prírodného slovenského výrobku
  3. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  4. Let s prestreleným srdcom: Samovraždy slovenských hercov
  5. Daikin predĺžil záruku na klimatizácie so službou Stand By Me
  6. Stavebný úrad neoprávnene predĺžil americkej ambasáde lehotu
  7. Grantová výzva na vykonávanie činností centier Europe Direct
  8. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami
  9. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  10. Lety do exotiky už aj z Bratislavy
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 24 060
  2. Ako sme jazdili v socializme 2 552
  3. Lety do exotiky už aj z Bratislavy 1 486
  4. Daikin predĺžil záruku na klimatizácie so službou Stand By Me 1 431
  5. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami 1 051
  6. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov 952
  7. Zo stredomorskej stravy sa nepriberá 851
  8. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 836
  9. Túžite po práci z pláže? 7 rád, ako sa stať digitálnym nomádom 683
  10. Prísne kontroly a veľa tepla. Takto sa vyrába mlieko 676