AKTUALIZOVANÉ

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

SVET

Kiska v OSN: Agresívny sused podkopáva suverenitu Ukrajiny

Lajčák vedie Valné zhromaždenie OSN.

Neprehliadnite tiež

Čo sa stane, ak by sa antarktické sopky pod ľadom prebudili

Jedna z nich v budúcnosti vybuchne. Nevieme len, kedy.

Prečo vám obrazovka mobilu škodí a ako zmierniť únavu očí

Modré svetlo zhoršuje spánok, videnie a spája sa aj so vznikom rakoviny.

Chobotnice si vybudovali vlastné mesto a správaním prekvapili vedcov

Biológovia objavili neďaleko východného pobrežia Austrálie chobotničie mesto, ktoré pomenovali Oktlantída.

Výmena batérií namiesto nabíjania. Elektroautá sa môžu zmeniť

Nabíjanie elektromobilov nemusí byť v budúcnosti zložitejšie ako tankovanie paliva.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Lokalita pod Kolibou výrazne mení svoju tvár
  3. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  5. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  6. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  7. Žilina Voce Magna 2017 – Medzinárodná súťaž zborového umenia
  8. Potraviny typické pre váš región nájdete už aj v Kauflande
  9. Exotické destinácie s priamym letom z Viedne
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  1. Program obnovy chodníkov v Starom Meste schválený
  2. Stavebná fakulta STU získala certifikát EUR-ACE
  3. Stavebná fakulta STU získala certifikát EUR-ACE
  4. Príďte na Deň otvorených dverí v Novom Ružinove
  5. Študenti sa rozhodli zmeniť svoju školu
  6. Kedy sa refinancovanie oplatí?
  7. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  8. Samsung Galaxy Note8 umožňuje tvoriť veľké veci
  9. IMMOFINANZ spúšťa medzinárodnú reklamnú kampaň retailovej značky
  10. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  1. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 8 840
  2. Exotické destinácie s priamym letom z Viedne 8 025
  3. Lokalita pod Kolibou výrazne mení svoju tvár 2 437
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty? 2 010
  5. Zabudnite na nové a neekologické PC. Je tu Refurbished! 1 827
  6. Potraviny typické pre váš región nájdete už aj v Kauflande 1 765
  7. Päť mýtov, ktoré ste počuli. A možno aj uverili 1 648
  8. Všetko, čo by ste mali vedieť o umelom oplodnení 939
  9. Ušetrite až 60 % nákladov na elektrinu využitím slnečnej energie 919
  10. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 730