SME
Štvrtok, 2. júl, 2020 | Meniny má BertaKrížovkyKrížovky
AKTUALIZOVANÉ

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

Skryť Vypnúť reklamu

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

Skryť Vypnúť reklamu

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

CYNICKÁ OBLUDA

Najpriehľadnejší blaf všetkých čias

Boris Kollár tvrdí, že pokojne opustí vládnu koalíciu a zriekne sa benefitov, na ktoré sa celé roky aj s kamošmi chystali.

Premiér Igor Matovič.
Predseda parlamentu Boris Kollár.

Fico vymenil 17 okresných predsedov, snem chce už v júli

Smer chce za podpredsedu parlamentu navrhnúť Juraja Blanára.

Člen predsedníctva Smeru Ladislav Kamenický, predseda Robert Fico a podpredseda Juraj Blanár počas brífingu po zasadnutí predsedníctva Smeru.

Neprehliadnite tiež

Ilustrácia žiarivej modrej premennej hviezdy. Jedna takáto zmizla zo vzdialenej galaxie. Vedci nevedia, čo sa mohlo stať.
Spoluzakladateľ Telegramu Pavel Durov (v strede) po tlačovej konferencii po jeho stretnutí s indonézskym ministrom pre komunikáciu a informatizáciu Rudiantarom v Jakarte 1. augusta 2017.
Vedátorský podcast

Ako fungujú okuliare na farbosleposť (Vedátorský podcast)

Aký je fyzikálny princíp videnia a ako fungujú okuliare na farbosleposť.

Inzercia - Tlačové správy

  1. Tesco pomôže ľuďom v núdzi ešte viac
  2. Lokálne nákupy vo VIVO! Markete
  3. Kedysi ovocie chutilo inak. Rozmanitosť sa zachovala na dedinách
  4. Za päť rokov chce mať päť reštaurácií
  5. Zmenia sa Vysoké Tatry na lunapark?
  6. Ťažšie sa vám dýcha? Možno máte vlhký dom
  7. 15 miest v Grécku, na ktoré sú domáci najpyšnejší
  8. Najrýchlejší dopravný prostriedok je bicykel
  9. Novým prezidentom FSOK sa stal Miroslav Kot
  10. Magazín denníka SME: Leto v Čechách a na Morave
  1. Štart sezóny F1 je za dverami
  2. Predajne Terno a KRAJ znižujú ceny desiatok produktov
  3. Tieto chyby sú pri zateplení fasády najčastejšie
  4. Tesco pomôže ľuďom v núdzi ešte viac
  5. Lokálne nákupy vo VIVO! Markete
  6. Hrdinovia bez potlesku
  7. Odvezte sa Ľadovým expresom spoznávať juh Slovenského raja
  8. Herec a dabér Pavel Soukup: můj test autokamery Mio MiVue 798
  9. Zmenia sa Vysoké Tatry na lunapark?
  10. Za päť rokov chce mať päť reštaurácií
  1. 15 miest v Grécku, na ktoré sú domáci najpyšnejší 23 476
  2. Kedysi ovocie chutilo inak. Rozmanitosť sa zachovala na dedinách 15 943
  3. Leto na Slovensku: Mimoriadny 48-stranový magazín týždenníkov MY 11 264
  4. Magazín denníka SME: Leto v Čechách a na Morave 10 824
  5. Južný Cyprus: skvelá dovolenka až do skorej jesene 10 796
  6. Tieto chyby sú pri zateplení fasády najčastejšie – vyhnite sa im 10 235
  7. Ťažšie sa vám dýcha? Možno máte vlhký dom 10 193
  8. Predáva top mäso, varuje pred reťazcami, kvalitu hľadá na farme 9 309
  9. Pandémia odhalila, ako fungujú vysielače v krajine 9 158
  10. Dopravcovia v čase koronavírusu. Dezinfikovali aj svoje bytovky 9 156