SME
Piatok, 25. jún, 2021 | Meniny má TadeášKrížovkyKrížovky
AKTUALIZOVANÉ

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

Skryť Vypnúť reklamu

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

Skryť Vypnúť reklamu

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Kontrola na rakúsko-slovenskej hranici.

Hranice zostávajú dokorán aj po odhalení delta mutácie na Slovensku.


5 h
Veľké škody sú hlásené z obce Lužice.

Masívne poškodených je sedem obcí.


a 2 ďalší 3 h

Neprehliadnite tiež

Časť lebky a čeľuste Homo Nešer Ramla.

Homo Nešer Ramla štiepil kamenné nástroje.


4 h

Podpora Windows 10 skončí v roku 2025.


7 h
Ilustračné foto.

Teleso našli v starých dátach.


10 h

Inzercia - Tlačové správy

  1. Kde sa dá elektromobil nabiť a za koľko? Veľký prehľad nabíjania
  2. Výber auta na lízing môže byť slobodnejší, ako ste si mysleli
  3. Pôžička s výraznou zľavou z úroku? Vieme, kde ju nájdete
  4. Česi pod Tatrami šijú tričká, na ktorých nie je vidieť pot
  5. Ako ochrániť svoje peniaze pred infláciou
  6. Vedci z BMC SAV vo vlakoch nový koronavírus nenašli
  7. V 95-tom sme netušili, že dnes budú naše prístroje zachraňovať
  8. Desať najkrajších pláží na Korfu
  9. Vážení poslanci, to naozaj?
  10. Viete, prečo by nás mala zaujímať ochrana biodiverzity?
  1. Desať najkrajších pláží na Korfu
  2. Úspešná budúcnosť začína štúdiom na FMMR TUKE
  3. Vážení poslanci, to naozaj?
  4. V 95-tom sme netušili, že dnes budú naše prístroje zachraňovať
  5. Čučoriedky - dokážu ochrániť váš zrak?
  6. Pôžička s výraznou zľavou z úroku? Vieme, kde ju nájdete
  7. Vážení poslanci, to naozaj?
  8. Koniec čakania na kuriéra
  9. Čo by som urobil inak, keby som znovu staval dom?
  10. Prvé mesiace 2021 vzrástol počet susedských sporov
  1. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku 8 663
  2. Stiahnite si stovky e-kníh 6 026
  3. Dream job pre programátorov: Silicon Valley na Slovensku 5 918
  4. Vážení poslanci, to naozaj? 4 555
  5. Je lepšie zobrať si rozkladateľný obal alebo vytriediť plastový? 4 428
  6. Kde sa dá elektromobil nabiť a za koľko? Veľký prehľad nabíjania 3 625
  7. Developer Slnečníc postaví bývanie pri lese. S bazénom aj fitkom 3 434
  8. Ako ochrániť svoje peniaze pred infláciou 3 421
  9. Nový Volkswagen Polo je najšikovnejšie malé auto 3 069
  10. Viete, čo jete, keď si kupujete pečivo dopečené v predajni? 2 952