AKTUALIZOVANÉ

Lenovo ohrozilo ľudí, notebooky mali kritické chyby

Ak máte notebook od Lenova, nemali by ste sa vyhnúť jeho aktualizácii. Hackeri už poznajú detaily o kritických chybách.

ŠANGHAJ, BRATISLAVA. Lenovo má nový bezpečnostný problém. Analytici odhalili trojicu kľúčových chýb, ktoré umožňovali špehovanie používateľov a infiltráciu jeho počítačov škodlivým kódom.

Hoci sú chyby známe už od februára tohto roku, záplaty spolu s verejnými informáciami prichádzajú až teraz. Výrobcu na zistené nedostatky upozornil bezpečnostný tím firmy IOActive, ktorý odhalil pochybenia a vyzval Lenovo k náprave.

Namiesto aktualizovania

Zraniteľnosti objavili v systémovej aplikácii slúžiacej na aktualizáciu nástrojov, ktoré Lenovo pribaľuje k operačnému systému Windows. Hoci je jej úlohou udržiavať systémy aktuálne a bezpečné, v skutočnosti umožňovala lokálny i vzdialený prienik do notebookov a počítačov.

Podľa BBC nástroj pri aktualizácii dôsledne nekontroloval digitálne podpisy aplikácií, takže útočníci mu mohli podstrčiť takmer akýkoľvek kód. Stačilo v sieti zachytiť požiadavky odchádzajúce z počítača a podstrčiť namiesto skutočného balíka aktualizácií a záplat škodlivý softvér.

Keďže funkcia je na počítačoch nakonfigurovaná tak, aby bola aktívna od okamihu zakúpenia, hackerom stačilo iba čakať na príležitosť. Nie je známe, že nedostatok hromadne využívali, no nie je vylúčené, že vládne agentúry takýto scenár nepoužívali. Navyše, útok umožňoval získať plnú moc nad počítačom s najvyššími používateľskými právami.

TIP: Pozrite si tiež odborné recenzie na notebooky Lenovo a ich ceny na Recenzie.sme.sk

Aktualizujte systém

Ďalšie dve chyby umožňovali používateľom a softvérom získať v operačnom systéme administrátorské oprávnenia.

Služba, ktorú aktualizačný softvér využíval na spúšťanie balíčkov aktualizácií, bola zabezpečená primitívnym kľúčom s takmer nulovou bezpečnosťou. Ktokoľvek mohol po krátkej analýze nájsť spôsob, ako ju požiadať o spustenie ľubovoľného kódu s vysokými privilégiami.

Lenovo preto vyzýva používateľov, aby svoje systémy aktualizovali - ak sa tak nestalo automaticky. Lenovo pritom už malo problémy aj v minulosti.

Začiatkom roka sa objavili informácie, že do svojich systémov inštalovala reklamný advér, ktorý mohol špehovať používateľov či umožniť krádež ich digitálnych identít.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Najdrahšiu kampaň mal Kusý, čísla za plagáty však nesedia

Most-Híd minul podľa oficiálnej správy na kampaň v župných voľbách najviac, no do nákladov zarátal aj sumy na vlastnú propagáciu.

KOMENTÁRE

Stačilo by, keby sa nekradlo. Základy politického hochštaplerstva

Politici neprestanú nepoctivo zavádzať.

KOMENTÁRE

Chceme viac detí v odborných školách? Tak sa o tom bavme

Menej žiakov na osemročných gymnáziách, ale prečo?

Neprehliadnite tiež

Po prvý raz zmapovali zmysly rastlín. Už vieme ako cítia

Namiesto zmyslových orgánov využívajú proteíny. Bez niektorých sa všetko zrúti.

Fyzikálna záhada. Neutrónové hviezdy svietia aj po zrážke

Dosvit po zrážke neutrónových hviezd je čoraz jasnejší, vyvracia očakávania.

V NASA prestali pracovať. Musk musel odložiť test rakety

Američanom sa nepodarilo schváliť štátny rozpočet. Kennedyho vesmírne stredisko prestáva pracovať.

Obchod bez radov a pokladní. Otvorili prvý Amazon Go

Obchod využíva rovnaké technológie ako autonómne autá.

Inzercia - Tlačové správy


  1. Objavte majestátne Tatry kúsok po kúsku
  2. Najvýhodnejšie online predplatné SME.sk na 1 rok len za 29€
  3. Nový supermarket Fresh otvorili na Aničke
  4. Aké sú gastrotrendy pre rok 2018?
  5. Chcete bývať na dobrom mieste? Zakotvite v Adlerovej!
  6. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  7. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  8. Volkswagen T-Roc: Pre nerozhodných
  9. Leto 2018 v Grécku s odletom z Bratislavy
  10. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  1. Najvýhodnejšie online predplatné SME.sk na 1 rok len za 29€
  2. Nový supermarket Fresh otvorili na Aničke
  3. Attracting talent – Why Millennials are choosing to join Johnson
  4. Aké sú gastrotrendy pre rok 2018?
  5. Chcete bývať na dobrom mieste? Zakotvite v Adlerovej!
  6. Objavte majestátne Tatry kúsok po kúsku
  7. Alarica – new business project in the market of shoes
  8. Ako jazdiť na snehu alebo ľade?
  9. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  10. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  1. Egejská riviéra: Ktoré letovisko je pre vás najlepšie? 10 333
  2. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli? 7 082
  3. Volkswagen T-Roc: Pre nerozhodných 3 053
  4. Objavte majestátne Tatry kúsok po kúsku 2 399
  5. Leto 2018 v Grécku s odletom z Bratislavy 2 005
  6. Kam do tepla v januári? 1 700
  7. Chcete bývať na dobrom mieste? Zakotvite v Adlerovej! 1 460
  8. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 1 353
  9. Aké sú gastrotrendy pre rok 2018? 1 142
  10. First moment Turecko: využite zľavy na špičkové hotely 928