AKTUALIZOVANÉ

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

Článok pokračuje pod video reklamou

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  2. Špeciálna príloha: Krížovky na leto
  3. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  4. S kreditkou začína pohodová dovolenka už na letisku
  5. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  7. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  8. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  9. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  10. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  1. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  2. Špeciálna príloha: Krížovky na leto
  3. Najpredávanejšou jazdenkou v tuzemsku bola Škoda Octavia
  4. GOPASS-dovolenka, ktorá sa oplatí
  5. OMV robí dovolenku pre vodičov oddychom
  6. OMV robí dovolenku pre vodičov oddychom
  7. S kreditkou začína pohodová dovolenka už na letisku
  8. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  9. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  10. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 29 375
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí 21 144
  3. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 19 966
  4. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 13 673
  5. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 9 306
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 3 968
  7. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 763
  8. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 3 068
  9. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších! 2 010
  10. Ulovte si last minute dovolenku so zľavou do 70% 1 943