AKTUALIZOVANÉ

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Žena, ktorá prežila Mengeleho pokusy, koncentrák aj pochod smrti

Viola Fischerová zomrela vo štvrtok vo veku 94 rokov.

KOMENTÁRE

Harabin sa s Kotlebom bez pochyby vo všetkom zhodne

Žiaľ, dostali sme sa do situácie, keď za totalitné smerovanie idú kohosi karhať tí, čo kedysi sami inému totalitnému režimu aktívne prisluhovali.

TECH

Mesiac som žil v inteligentnej domácnosti. A takto to dopadlo

Inteligentná domácnosť je drahá. Slovenským príkazom zatiaľ nerozumie.

Neprehliadnite tiež

Vedci sú na stope tajomstvu DNA

Vďaka úžasnému technologickému vývoju vznikajú nové vedné odbory. Jedným z nich je aj bioinformatika.

TECH_FM

Odhalili, prečo sú veľryby také obrovské

Gigantizmus veľrýb bol dlho záhadou. Už nie je.

Vzdali sa ropy, ponúknu tenisky z morských rias

Nerozpadnú sa po jednom daždi, nový materiál je určený na štandardné použitie.

Desatina Američanov opustila autá, presunuli sa k Uberu

Uber a Lyft menia spotrebiteľské návyky, niektorí im veria tak ako vlastnému autu.

Inzercia - Tlačové správy


  1. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  2. Štatutári, máte už prístup k elektronickej schránke?
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Plavba po Karibiku na luxusnej lodi
  9. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Aj vy môžete mať pekný trávnik, poradí vám expert
  2. Výrobky, ktoré chutia a voňajú ako z domácej zabíjačky
  3. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  4. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  5. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  6. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  7. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  8. Stavba domu na kľúč – úspora času aj financií
  9. Štatutári, máte už prístup k elektronickej schránke?
  10. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  1. Poznáte pôvod slovenských slov? Otestujte sa 15 747
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 10 787
  3. Plavba po Karibiku na luxusnej lodi 6 581
  4. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy) 6 546
  5. Volkswagen Arteon je výkladná skriňa technológií 6 546
  6. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 347
  7. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 5 979
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 5 207
  9. Zabudnite na nové a neekologické PC. Je tu Refurbished! 4 743
  10. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 4 052