SME
Sobota, 21. september, 2019 | Meniny má Matúš
AKTUALIZOVANÉ

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

Článok pokračuje pod video reklamou

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Aj verejnosť si vyberá svojho Učiteľ Slovenska
  2. Púštne kráľovstvo: Prečo by ste mali navštíviť Jordánsko?
  3. Známe i menej známe tváre nechcú inú zdravotnú poisťovňu
  4. Bývate často chorý? Odmerajte si vlhkosť vzduchu
  5. Revolučný Volkswagen ID.3 naživo z Frankfurtu!
  6. Nepremeškajte túto šancu. Jedinečná konferencia sa blíži
  7. Vyberte si dovolenku na Silvestra už teraz
  8. Afrika, Ázia a Karibik: Exotické plavby s letenkou a sprievodcom
  9. Kupujete si SUV do mesta? Oplatí sa benzín, diesel alebo hybrid?
  10. V prvom roku fixný výnos až 8,5 % ročne
  1. Nový Focus ST - exkluzívne vo Ford POP Up Store
  2. Aj verejnosť si vyberá svojho Učiteľ Slovenska
  3. Púštne kráľovstvo: Prečo by ste mali navštíviť Jordánsko?
  4. Špičkový slovenský pretekár Maťo Homola je ambasádorom OMV
  5. Špičkový slovenský pretekár Maťo Homola je ambasádorom OMV
  6. Známe i menej známe tváre nechcú inú zdravotnú poisťovňu
  7. Bývate často chorý? Odmerajte si vlhkosť vzduchu
  8. Ochrana klímy spojí slovenské mestá a obce
  9. Revolučný Volkswagen ID.3 naživo z Frankfurtu!
  10. Na hrúbke záleží. Aj dva centimetre rozhodujú
  1. Kupujete si SUV do mesta? Oplatí sa benzín, diesel alebo hybrid? 11 799
  2. Bývate často chorý? Odmerajte si vlhkosť vzduchu 10 490
  3. Známe i menej známe tváre nechcú inú zdravotnú poisťovňu 9 297
  4. Na hrúbke záleží. Aj dva centimetre rozhodujú 7 911
  5. Afrika, Ázia a Karibik: Exotické plavby s letenkou a sprievodcom 6 673
  6. Vyberte si dovolenku na Silvestra už teraz 6 224
  7. Osem cestovateľských tipov, kam sa vybrať cez jesenné prázdniny 5 763
  8. SEAT vyriešil problém s bezpečnosťou bezkľúčového prístupu 5 760
  9. Vyhrajte cestu okolo sveta 5 688
  10. Máte bolesti hlavy či depresie? Vinníkom môže byť intolerancia 5 598