SME
Štvrtok, 8. december, 2022 | Meniny má Marína

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

SkryťVypnúť reklamu

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

SkryťVypnúť reklamu

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Maľba súčasnej podoby Kap København, ktorá sa nachádza v Pearyho zemi. Vedci tu našli stopy dva milióny rokov starej DNA.

Predošlým rekordérom bola kosť mamuta.


8 h

Ktorý je najlepší, Samsung, Xiaomi, alebo Apple?


3. dec

Dobrý smartfón nemusí byť drahý.


5. dec

Hľadali sme mobily za rozumnú cenu. Je lepšia Motorola, Samsung alebo Xiaomi?


6. dec

Inzercia - Tlačové správy

  1. Šéf sporiteľne: Synovia ma inšpirujú, čo čítať a koho sledovať
  2. Nový spoločník v živote? Podporíte ním deti, ktoré to potrebujú
  3. Kapor a rezne vo sviatočnom menu? Poradíme, čo s použitým olejom
  4. Vďaka kvalitným privátnym značkám na nákupoch zaručene ušetríte
  5. Aby na Vianoce nič nechýbalo
  6. Nový vlakový cestovný poriadok z vášho regiónu v denníku SME
  7. Fénix - Kultúrna pamiatka roka 2023: Keď história opäť ožíva
  8. Kríza ako odrazový mostík slovenských startupov
  1. Vďaka kvalitným privátnym značkám na nákupoch zaručene ušetríte
  2. Kapor a rezne vo sviatočnom menu? Poradíme, čo s použitým olejom
  3. Nový spoločník v živote? Podporíte ním deti, ktoré to potrebujú
  4. Auto do 14-tisíc už nekúpite. Zvážte radšej prenájom
  5. Aby na Vianoce nič nechýbalo
  6. Helenky prichádzajú na svetlo sveta s ďalšími novými bytmi
  7. Fénix - Kultúrna pamiatka roka 2023: Keď história opäť ožíva
  8. Vianočný darček na celý život. Darujte návod k vlastnému telu
  1. Polovicu dovolenky zaplatíme od pondelka za Vás 15 696
  2. Strážia ho divé opice. Gibraltár vás prenesie do Británie 7 608
  3. TRNKA: Esetov veľa nevznikne a ani ten jeden nemá Slovensko istý 5 909
  4. Vyberte si knihy s príbehom. Čo sa oplatí čítať na Vianoce? 4 992
  5. Nový vlakový cestovný poriadok z vášho regiónu v denníku SME 4 573
  6. Deti cestujú do exotiky zadarmo 4 284
  7. Štvrtý diel komiksu Posledný Follower v denníku SME 3 263
  8. Gizka Oňová: Pre mnohých som ideálna babka a lichotí mi to 3 095
SkryťZatvoriť reklamu