AKTUALIZOVANÉ

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Zoznam vecí, na ktorých chce ušetriť štátna zdravotná poisťovňa

Výber úsporných opatrení, ako ho navrhla Všeobecná zdravotná poisťovňa.

TECH

BlackBerry vstáva z mŕtvych, chystá novinku s klávesnicou

Klávesnica, touchpad, dobre čitateľný displej a kvalitné fotoaparáty.

KOMENTÁRE

Pozrime sa na pád predsedu Danka z výslnia

Aj keby výložky z pyžamy neodpáral, určite im už bozkami lásku neprejavuje.

Neprehliadnite tiež

SpaceX už o rok prevezie turistov okolo Mesiaca

Ľudstvo neopustilo obežnú dráhu Zeme od roku 1972. Zmenia to superbohatí turisti.

Filozof Thomas Metzinger: Popierať slobodnú vôľu môže byť nebezpečné

Umelá inteligencia môže mať vyššiu mieru sebakontroly ako človek, povedal pre SME profesor teoretickej filozofie THOMAS METZINGER.

Nová peňaženka má spájať všetky financie do jednej karty

Už nie mobil, ale karta samotná zaistí všestrannosť pri platení v obchodoch.

Nabíjačky budú menšie a ľahšie, zmestia sa do peňaženky

Ak chcete nabíjať mobil, stačí vám zásuvka a vrecková nabíjačka.

Inzercia - Tlačové správy


  1. Register partnerov verejného sektora v rukách profesionálov
  2. Ďalšia stovka si našla ten svoj
  3. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  4. Volkswagen Golf: Viac, než facelift
  5. Plavba východným Stredomorím so slovenským sprievodcom
  6. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  7. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  8. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  9. Objavte netušené možnosti nových firemných kreditných kariet
  10. Najväčšie first moment zľavy končia vo februári
  1. Ďalšia stovka si našla ten svoj
  2. Register partnerov verejného sektora v rukách profesionálov
  3. Jakub Mankovecký z SPU v Nitre bol opäť úspešný v reze viniča
  4. Hitparáda štiav
  5. 14. ročník AmCham „Job Fair“ v Košiciach
  6. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  7. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  8. Malé knedličky, veľké dojmy
  9. Volkswagen Golf: Viac, než facelift
  10. Plavba východným Stredomorím so slovenským sprievodcom
  1. Plavba východným Stredomorím so slovenským sprievodcom 10 762
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 7 752
  3. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 6 022
  4. Volkswagen Golf: Viac, než facelift 5 472
  5. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 5 387
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 364
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 432
  8. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo 2 733
  9. Prečo majú Slováci stále radšej hypotéku ako prenájom? 2 329
  10. Trenkwalder má nového generálneho riaditeľa 2 190

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop