DIABASTE DWREAN SEC 127
techmail
DIGITAL TV 167
securityreport e mag odhgos 2021
energiatec banner
8 Μαΐου 2015 17:23

Σοβαρές ευπάθειες στο λογισμικό των Lenovo

Ερευνητές της εταιρείας ασφαλείας IOActive ανακάλυψαν τρεις ευπάθειες σε λογισμικό υπολογιστών της κινεζικής εταιρείας Lenovo, προειδοποιώντας ότι θα μπορούσαν να αξιοποιηθούν για την παράνομη εγκατάσταση κακόβουλου λογισμικού στα συστήματα των χρηστώνΕρευνητές της εταιρείας ασφαλείας IOActive ανακάλυψαν τρεις ευπάθειες σε λογισμικό υπολογιστών της κινεζικής εταιρείας Lenovo, προειδοποιώντας ότι θα μπορούσαν να αξιοποιηθούν για την παράνομη εγκατάσταση κακόβουλου λογισμικού στα συστήματα των χρηστών. Η εταιρεία παραδέχτηκε τα ευρήματα αυτά και προέτρεψε τους χρήστες να κατεβάσουν το διορθωτικό (patch) για την επίλυση των θεμάτων.

Η είδηση αυτή έρχεται μετά τις αποκαλύψεις σχετικά με ένα προ-εγκατεστημένο adware (λογισμικό που προβάλει ανεπιθύμητες διαφημίσεις ανά τακτά χρονικά διαστήματα) σε ορισμένα συστήματα της Lenovo.

Τις ευπάθειες ανακάλυψαν οι ερευνητές τον Φεβρουάριο και ειδοποίησαν τη Lenovo για το σχετικό ζήτημα. Η εταιρεία κυκλοφόρησε το διορθωτικό τον Απρίλιο, ωστόσο τα ευρήματα των ερευνητών δημοσιοποιήθηκαν μόλις αυτή την εβδομάδα, αναφέρει σε άρθρο του το βρετανικό ειδησεογραφικό δίκτυο BBC.

Η μία ευπάθεια θα μπορούσε να επιτρέψει στους επιτιθέμενους (χάκερς) να «παρακάμψουν τους ελέγχους επαλήθευσης και να αντικαταστήσουν τις αξιόπιστες εφαρμογές της Lenovo με κακόβουλο λογισμικό», διαπίστωσαν οι ερευνητές. Κάτι τέτοιο θα μπορούσε να εκθέσει στους χρήστες της Lenovo στις λεγόμενες «coffee shop attacks», κατά τις οποίες οι χάκερς εκμεταλλεύονται δημόσια δίκτυα Wi-Fi «με σκοπό να αντικαταστήσουν τις εφαρμογές της Lenovo με κακόβουλο λογισμικό».

Οι άλλες δύο ευπάθειες που ανακάλυψαν οι ερευνητές παρέχουν τη δυνατότητα στους χάκερς να αποκτήσουν μεγαλύτερο έλεγχο πάνω στα συστήματα, από ότι θα μπορούσαν «κανονικά». Κάτι τέτοιο πιθανόν θα τους επέτρεπε να “τρέξουν” κακόβουλες εντολές, υποστηρίζει ο καθηγητής ‘Αλαν Γουντγουόρντ, ειδικός ασφαλείας στο πανεπιστήμιο Σάρεϊ της Αγγλίας. Όπως πρόσθεσε ο ίδιος, η Lenovo αναπτύσσει ένα «ιστορικό ασφαλείας».

Η εταιρεία αναγκάστηκε πρόσφατα να καταργήσει ορισμένα κρυφά «Superfish» adware (ανεπιθύμητη εφαρμογή που εισάγει ένα τεράστιο κενό ασφαλείας στον υπολογιστή), το οποίο ήταν προ-εγκατεστημένο στα συστήματά της και ενδεχομένως θέτει σε κίνδυνο την ασφάλεια των χρηστών, αναφέρει το BBC. Η Lenovo ανέπτυξε ένα εργαλείο για την κατάργηση του λογισμικού, το οποίο συνδέεται με το malware και αλληλοεπιδρά με το σύστημα.

Εκπρόσωπος της εταιρείας δήλωσε ότι οι ομάδες ανάπτυξης και ασφάλειας της Lenovo συνεργάστηκαν με την IOActive για την αντιμετώπιση των ευπαθειών που ανακαλύφθηκαν. Οι ερευνητές παραχώρησαν τον απαιτούμενο χρόνο στην εταιρεία προκειμένου να αναπτύξει τα διορθωτικά, προτού δημοσιοποιήσουν τα ευρήματά τους. Ο εκπρόσωπος πρόσθεσε ότι ένα μήνυμα θα εμφανιστεί στα συστήματα των χρηστών που θα τους προτρέπει να εγκαταστήσουν τις σχετικές αναβαθμίσεις.

«Η Lenovo προτείνει σε όλους τους χρήστες να εγκαταστήσουν τις απαραίτητες αναβαθμίσεις, προκειμένου να εξαλειφθεί ο κίνδυνος που αναφέρεται στην έκθεση της IOActive», πρόσθεσε ο ίδιος.

Πηγή: Imerisia.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Τεύχος 129

    Security Report, Τεύχος 129

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Αυγούστου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Κέντρα Λήψεως Σημάτων Συναγερμού

    Κέντρα Λήψεως Σημάτων Συναγερμού

    Τα συστήματα συναγερμού και πυρανίχνευσης θεωρούνται ίσως τα ιδανικότερα μέσα αποτροπής διαρρήξεων και ειδοποίησης για έκτακτες ανάγκες, στέλνοντας σήματα συναγερμού στους ιδιοκτήτες ακινήτων σε π...
  • Ajax Pro Desktop 3.2

    Ajax Pro Desktop 3.2

    Η εφαρμογή PRO Desktop PC συνδυάζει εργαλεία για τη σύνδεση, τη συντήρηση και την παρακολούθηση των συστημάτων ασφαλείας Ajax. Το λογισμικό επιτρέπει τη δημιουργία λογαριασμών για εταιρείες, διαθέ...
  • CCTV στην Ακρόπολη

    CCTV στην Ακρόπολη

    Με σύγχρονα μέσα ασφαλείας θωρακίζει τον αρχαιολογικό χώρο της Ακρόπολης και των Κλιτύων το Υπουργείο Πολιτισμού και Αθλητισμού. Το έργο αφορά στην εγκατάσταση σύγχρονου ολοκληρωμένου συστήματος λ...
  • Μία νέα έρευνα φέρνει περισσότερα στοιχεία σχετικά με τους ψευδείς συναγερμούς

    Μία νέα έρευνα φέρνει περισσότερα στοιχεία σχετικά με τους ψευδείς συναγερμούς

    Παρά τις ραγδαίες εξελίξεις της τεχνολογίας, οι μέθοδοι οπτικής επαλήθευσης ενός συναγερμού, αλλά και οι αισθητήρες, συχνά δημιουργούν ανεπιθύμητους ψευδείς συναγερμούς, καθώς αδυνατούν να διακρίν...
  • IP Θυροτηλεοράσεις

    IP Θυροτηλεοράσεις

    Σήμερα, οι θυροτηλεοράσεις και γενικότερα οι συσκευές ενδοεπικοινωνίας καλύπτουν ένα μεγάλο μέρος των καθημερινών αναγκών των πολιτών όπως η ασφάλεια, η επικοινωνία και η άνεση, τόσο στον οικιακό ...
  • Θερμικές κάμερες

    Θερμικές κάμερες

    Οι θερμικές κάμερες αποτελούν βασικό πυλώνα της ασφάλειας, ιδίως μετά το ξέσπασμα της πανδημίας. Οι εν λόγω κάμερες δεν είναι «κάτι νέο» για τον κλάδο της ασφάλειας, ωστόσο εξελίσσονται συνεχώς κα...
  • Vodafone Smart Forest

    Vodafone Smart Forest

    H Vodafone Ελλάδας παρουσιάζει τις πρώτες εικόνες που συλλέγονται από την πιλοτική πρωτοβουλία Vodafone Smart Forest, του πρώτου «έξυπνου» δάσους στην Ελλάδα που δημιούργησε στην περιοχή της Πάρνη...
  • Διαπιστευτήρια και έλεγχος πρόσβασης

    Διαπιστευτήρια και έλεγχος πρόσβασης

    Ο έλεγχος ταυτότητας είναι ένας ευρέως χρησιμοποιούμενος όρος, τον οποίο θα συναντήσουμε σε πολλούς τομείς, πέρα από αυτόν της ασφάλειας. Γενικά, αναφέρεται στα μέσα επαλήθευσης ή αλλιώς τα διαπισ...
  • Παίρνοντας προληπτικά μέτρα για την κυβερνοασφάλεια

    Παίρνοντας προληπτικά μέτρα για την κυβερνοασφάλεια

    Όταν μιλάμε για ασφάλεια, ποτέ δεν μπορούμε να είμαστε 100% σίγουροι. Αυτό που γνωρίζουμε είναι ότι καμία εταιρεία δεν είναι άτρωτη, ανεξάρτητα από το που βρίσκεται, το μέγεθος ή τον τρόπο λειτουρ...
  • AMC Lario Hub

    AMC Lario Hub

    Ο Lario, είναι ο νέος έξυπνος πίνακας συναγερμού της AMC, ο οποίος προγραμματίζεται πολύ εύκολα και γρήγορα μέσω εφαρμογής για smartphone κινητά. Το app έρχεται με οδηγίες εγκατάστασης διευκολύνον...
  • Optex FlipX

    Optex FlipX

    Η νέα γενιά εσωτερικών ανιχνευτών της Optex “FlipX” έφτασε και είναι διαθέσιμη από την G.I. Security! Το βασικό μοντέλο της σειράς FlipX έρχεται με εμβέλεια που αγγίζει τα 12 μέτρα απόσταση και γω...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ

Please enable the javascript to submit this form


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design