AKTUALIZOVANÉ

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KOMENTÁRE

Prečo by sa mali Slováci začať báť Čechov

Slovensko bude musieť vynaložiť viac úsilia a vynaliezavosti, aby ho Brusel v zhluku „podivných“ demokracií na východ od Nemecka rozpoznal

KULTÚRA

Českú fotografiu roka vyhral Slovák. Ukázal sfanatizovaný dav

Martin Bandžák vyhral už aj v minulosti.

DOMOV

Kaliňák vypovedal na polícii, išlo o mafiu

Minister vnútra Robert Kaliňák bol v pondelok na výsluchu v sídle NAKA.

KOMENTÁRE

Na ceste k slobode mnohí padli na kolená

Ak sa slobody vzdáme, tak neistota a cena, ktorú zaplatila celá generácia, zmizne.

Neprehliadnite tiež

Aká je kvalita vzduchu vo vašom meste? Skontrolujete si ju online

Kvalitu ovzdušia môžete sledovať po hodinách.

Vyskúšali sme Vernee Mix 2, lacný smartfón s obrovským displejom

Extrémne tenké rámčeky, veľký displej a rýchle reakcie. Čínsky smartfón chce zahanbiť veľké značky.

OBJEKTÍV

Hľadali príšeru. Namiesto nej našli v jazere staroveký hrad

Tritisícročný hrad zrejme patril do kráľovstva Urartu v okolí jazera Van.

Z kávovej usadeniny vyrobia palivo

Oleje z usadenín môžu poslúžiť pre odľahčenie fosílnych palív.

Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. V tomto roku si už konečne užijem Vianoce bez vrások
  4. Online analýza spotreby elektriny vám pomôže ušetriť
  5. Stavba domu na kľúč – úspora času aj financií
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  7. Moskva alebo Petrohrad?
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  9. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte
  10. 5 zaujímavostí, ktoré ste o koži možno nevedeli
  1. Mladí vodiči preferujú čoraz silnejšie autá
  2. Ako sa zbaviť chladnej podlahy
  3. V tomto roku si už konečne užijem Vianoce bez vrások
  4. Online analýza spotreby elektriny vám pomôže ušetriť
  5. Stavba domu na kľúč – úspora času aj financií
  6. Zóna Nové Nivy splnila kvalifikačné podmienky pre registráciu
  7. Dekan ocenil študentov Stavebnej fakulty STU v Bratislave
  8. Application of GDPR with respect to the size of the enterprise
  9. Modern luxury next to the Blue Church
  10. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  1. 3 pravidlá pre lepší dôchodok 6 441
  2. Moskva alebo Petrohrad? 6 172
  3. Ako pracujú poisťováci? Dostali sme sa medzi nich 3 431
  4. Slovenské deti dostávajú mesačne 22€ 2 417
  5. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 2 289
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 2 022
  7. Stavba domu na kľúč – úspora času aj financií 1 796
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni 1 342
  9. 5 zaujímavostí, ktoré ste o koži možno nevedeli 1 180
  10. Online analýza spotreby elektriny vám pomôže ušetriť 1 112