AKTUALIZOVANÉ

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Súdy v Trenčíne odmietajú riešiť Galkovu kauzu odpočúvania

Obžaloba na bývalého šéfa Vojenského obranného spravodajstva Pavla Brychtu leží na súde od februára 2016. Najvyšší súd mu teraz prikázal konať.

KOMENTÁRE

Česi mieria do čiernej diery Európy. Všetko pre korunu

Je možné, že šanca ľahkého vstupu do eurozóny zmizne.

AUTO

Anketa o Svetové auto roka 2018 sa ponesie v znamení SUV

Posledný ročník vyhral Jaguar F-Pace.

Neprehliadnite tiež

Morský koník ako zberač odpadu a smutný osud tigra. Pozrite si finalistov o najlepšieho fotky prírody

Wildlife Photographer of the Year organizuje Prírodopisné múzeum v Londýne.

Cesty na zmenu klímy nie sú pripravené, asfalty nevyhovujú

Na plánované fungovanie ciest je dnes už príliš teplo.

YouTube končí s platenými kanálmi, ľudí nezaujali

Výpadky príjmov majú tvorcom obsahu nahradiť nové projekty.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Intímna hygiena – celoročná záležitosť
  3. Rastie nám pokrivená generácia?
  4. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  5. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  6. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  7. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  8. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  9. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  10. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  2. Rastie nám pokrivená generácia?
  3. Intímna hygiena – celoročná záležitosť
  4. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  5. AAA AUTO za päť rokov predalo 320 tisíc vozidiel
  6. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  7. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  8. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  9. Slávnostná imatrikulácia SvF STU v Bratislave
  10. Univerzita vyTVORená nápadmi študentov!
  1. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 19 972
  2. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 4 901
  3. Trenčania to chcú mať všade blízko. Kde kupujú byty? 2 763
  4. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 2 385
  5. Kedy sa refinancovanie oplatí? 2 275
  6. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 2 148
  7. Lokalita pod Kolibou výrazne mení svoju tvár 1 723
  8. Exotické destinácie s priamym letom z Viedne 1 645
  9. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 1 499
  10. Potraviny typické pre váš región nájdete už aj v Kauflande 1 230