SME
Nedeľa, 29. november, 2020 | Meniny má VratkoKrížovkyKrížovky
AKTUALIZOVANÉ

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

Skryť Vypnúť reklamu

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

Skryť Vypnúť reklamu

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Mads Mikkelsen pre SME: Som slávny, som úspešný, ale toto som chcel?

Slávny dánsky herec priznáva, že mu niekedy pomôže pohár vína.

Dánsky herec Mads Mikkelsen.
KOMENTÁR PETRA TKAČENKA

Sám si už Fico nepomôže

Špekulatívne štiepenie Smeru je obyčajná konšpirácia.

Peter Tkačenko

Prieskum: Z konfliktu SaS a OĽaNO ťaží Sulík, rastie aj Pellegriniho Hlas

Kollárova Sme rodina padala už pred kauzou nemocnica.

KOMENTÁR PETRA SCHUTZA

Český semafor začal úradovať. Dívajme sa

PES a jeho diery.

Peter Schutz

Neprehliadnite tiež

Podcast Klik

Klik: Vianoce 2020, toto sú naše tipy na technologické darčeky

Sprievodca nakupovaním technologických darčekov.

Podcast Klik.
Tieň sondy Hajabusa 2 na povrchu asteroidu Ryugu.
Podcast Tech_FM

Výpredaje majú problém, všetko skupujú roboty

Čo spôsobujú nové technológie.

Vedátorský podcast

Čierne diery sú sochármi vesmíru

Rozhovor s Norbertom Wernerom.

Inzercia - Tlačové správy

  1. Bývanie v meste predlžuje život
  2. Zodpovedné podnikanie je témou aj pre slovenské spoločnosti
  3. Pomôžte ľuďom v núdzi v najväčšej potravinovej zbierke v Tescu
  4. Porsche Unseen: Tajné projekty dizajnérskej kuchyne, časť druhá
  5. Slnko a teplo aj cez sviatky: Do Egypta sa vracajú dovolenkári
  6. Aká je chémia vôní
  7. Helske očarila nemeckých dôchodcov
  8. Koronakríza: Ako vyzerá jeden deň operátorky infolinky?
  9. Tento rok by mal 70: Legenda Karola Duchoňa ožije u vás doma
  10. Hubert – keď život chutí už 195 rokov
  1. Darček? Špičková autonavigácie Mio Spirit 8670 Full EÚ Lifetime!
  2. Pomôžte ľuďom v núdzi v najväčšej potravinovej zbierke v Tescu
  3. Aké sú dopady pandémie na financie ľudí?
  4. Účastníci charitatívneho behu No Finish Line nabehali 26 007 km
  5. Porsche Unseen: Tajné projekty dizajnérskej kuchyne, časť druhá
  6. Slnko a teplo aj cez sviatky: Do Egypta sa vracajú dovolenkári
  7. Počúvaním hluku chránime váš sluch
  8. Aká je chémia vôní
  9. Helske očarila nemeckých dôchodcov
  10. Tipy na cenovo výhodné vianočné darčeky, ktoré aj potešia
  1. Slovenská firma reformuje tradičné multimiliardové odvetvie 31 983
  2. Kaufland na Slovensku testoval novinku, ktorú zavádza v Európe 16 349
  3. Budíte sa počas spánku? Toto sú hlavné príčiny 15 274
  4. Slnko a teplo aj cez sviatky: Do Egypta sa vracajú dovolenkári 12 058
  5. Predplatená telefónna karta s kreditom 10 € v denníku SME 9 544
  6. Mercedes-Benz opäť nadizajnoval budúcnosť 9 086
  7. Novodobý slovenský Baťa. Zamestnancom stavia domy 8 501
  8. Aká je chémia vôní 8 488
  9. Viete, aká je skutočná cena smartfónu? Číslo vás prekvapí 8 315
  10. Bezpečná dovolenka v exotike: Maldivy sú prešpikované zážitkami 8 296