«Τεράστιο κενό ασφαλείας» σε υπολογιστές Lenovo
12:25 7/5/2015
- Πηγή: Athina984
Ερευνητές της εταιρείας ασφαλείας IOActive ανακάλυψαν τρεις ευπάθειες σε λογισμικό υπολογιστών της κινεζικής εταιρείας Lenovo, προειδοποιώντας ότι θα μπορούσαν να αξιοποιηθούν για την παράνομη εγκατάσταση κακόβουλου λογισμικού στα συστήματα των χρηστών. Η εταιρεία παραδέχτηκε τα ευρήματα αυτά και προέτρεψε τους χρήστες να κατεβάσουν το διορθωτικό (patch) για την επίλυση των θεμάτων.
Η είδηση αυτή έρχεται μετά τις αποκαλύψεις σχετικά με
ένα προ-εγκατεστημένο adware (λογισμικό που προβάλει ανεπιθύμητες διαφημίσεις ανά τακτά χρονικά διαστήματα) σε ορισμένα συστήματα της Lenovo.
Τις ευπάθειες ανακάλυψαν οι ερευνητές τον Φεβρουάριο και ειδοποίησαν τη Lenovo για το σχετικό ζήτημα. Η εταιρεία κυκλοφόρησε το διορθωτικό τον Απρίλιο, ωστόσο τα ευρήματα των ερευνητών δημοσιοποιήθηκαν μόλις αυτή την εβδομάδα, αναφέρει σε άρθρο του το βρετανικό ειδησεογραφικό δίκτυο BBC.
Η μία ευπάθεια θα μπορούσε να επιτρέψει στους επιτιθέμενους (χάκερς) να «παρακάμψουν τους ελέγχους επαλήθευσης και να αντικαταστήσουν τις αξιόπιστες εφαρμογές της Lenovo με κακόβουλο λογισμικό», διαπίστωσαν οι ερευνητές. Κάτι τέτοιο θα μπορούσε να εκθέσει στους χρήστες της Lenovo στις λεγόμενες «coffee shop attacks», κατά τις οποίες οι χάκερς εκμεταλλεύονται δημόσια δίκτυα Wi-Fi «με σκοπό να αντικαταστήσουν τις εφαρμογές της Lenovo με κακόβουλο λογισμικό».
Οι άλλες δύο ευπάθειες που ανακάλυψαν οι ερευνητές παρέχουν τη δυνατότητα στους χάκερς να αποκτήσουν μεγαλύτερο έλεγχο πάνω στα συστήματα, από ότι θα μπορούσαν «κανονικά». Κάτι τέτοιο πιθανόν θα τους επέτρεπε να "τρέξουν" κακόβουλες εντολές, υποστηρίζει ο καθηγητής 'Αλαν Γουντγουόρντ, ειδικός ασφαλείας στο πανεπιστήμιο Σάρεϊ της Αγγλίας. Όπως πρόσθεσε ο ίδιος, η Lenovo αναπτύσσει ένα «ιστορικό ασφαλείας».
Η εταιρεία αναγκάστηκε πρόσφατα να καταργήσει ορισμένα κρυφά «Superfish» adware (ανεπιθύμητη εφαρμογή που εισάγει ένα τεράστιο κενό ασφαλείας στον υπολογιστή), το οποίο ήταν προ-εγκατεστημένο στα συστήματά της και ενδεχομένως θέτει σε κίνδυνο την ασφάλεια των χρηστών, αναφέρει το BBC. Η Lenovo ανέπτυξε ένα εργαλείο για την κατάργηση του λογισμικού, το οποίο συνδέεται με το malware και αλληλεπιδρά με το σύστημα.
Εκπρόσωπος της εταιρείας δήλωσε ότι οι ομάδες ανάπτυξης και ασφάλειας της Lenovo συνεργάστηκαν με την IOActive για την αντιμετώπιση των ευπαθειών που ανακαλύφθηκαν. Οι ερευνητές παραχώρησαν τον απαιτούμενο χρόνο στην εταιρεία προκειμένου να αναπτύξει τα διορθωτικά, προτού δημοσιοποιήσουν τα ευρήματά τους. Ο εκπρόσωπος πρόσθεσε ότι ένα μήνυμα θα εμφανιστεί στα συστήματα των χρηστών που θα τους προτρέπει να εγκαταστήσουν τις σχετικές αναβαθμίσεις.
«Η Lenovo προτείνει σε όλους τους χρήστες να εγκαταστήσουν τις απαραίτητες αναβαθμίσεις, προκειμένου να εξαλειφθεί ο κίνδυνος που αναφέρεται στην έκθεση της IOActive», πρόσθεσε ο ίδιος.
Πηγή: ΑΠΕ-ΜΠΕ
Η είδηση αυτή έρχεται μετά τις αποκαλύψεις σχετικά με
Τις ευπάθειες ανακάλυψαν οι ερευνητές τον Φεβρουάριο και ειδοποίησαν τη Lenovo για το σχετικό ζήτημα. Η εταιρεία κυκλοφόρησε το διορθωτικό τον Απρίλιο, ωστόσο τα ευρήματα των ερευνητών δημοσιοποιήθηκαν μόλις αυτή την εβδομάδα, αναφέρει σε άρθρο του το βρετανικό ειδησεογραφικό δίκτυο BBC.
Η μία ευπάθεια θα μπορούσε να επιτρέψει στους επιτιθέμενους (χάκερς) να «παρακάμψουν τους ελέγχους επαλήθευσης και να αντικαταστήσουν τις αξιόπιστες εφαρμογές της Lenovo με κακόβουλο λογισμικό», διαπίστωσαν οι ερευνητές. Κάτι τέτοιο θα μπορούσε να εκθέσει στους χρήστες της Lenovo στις λεγόμενες «coffee shop attacks», κατά τις οποίες οι χάκερς εκμεταλλεύονται δημόσια δίκτυα Wi-Fi «με σκοπό να αντικαταστήσουν τις εφαρμογές της Lenovo με κακόβουλο λογισμικό».
Οι άλλες δύο ευπάθειες που ανακάλυψαν οι ερευνητές παρέχουν τη δυνατότητα στους χάκερς να αποκτήσουν μεγαλύτερο έλεγχο πάνω στα συστήματα, από ότι θα μπορούσαν «κανονικά». Κάτι τέτοιο πιθανόν θα τους επέτρεπε να "τρέξουν" κακόβουλες εντολές, υποστηρίζει ο καθηγητής 'Αλαν Γουντγουόρντ, ειδικός ασφαλείας στο πανεπιστήμιο Σάρεϊ της Αγγλίας. Όπως πρόσθεσε ο ίδιος, η Lenovo αναπτύσσει ένα «ιστορικό ασφαλείας».
Η εταιρεία αναγκάστηκε πρόσφατα να καταργήσει ορισμένα κρυφά «Superfish» adware (ανεπιθύμητη εφαρμογή που εισάγει ένα τεράστιο κενό ασφαλείας στον υπολογιστή), το οποίο ήταν προ-εγκατεστημένο στα συστήματά της και ενδεχομένως θέτει σε κίνδυνο την ασφάλεια των χρηστών, αναφέρει το BBC. Η Lenovo ανέπτυξε ένα εργαλείο για την κατάργηση του λογισμικού, το οποίο συνδέεται με το malware και αλληλεπιδρά με το σύστημα.
Εκπρόσωπος της εταιρείας δήλωσε ότι οι ομάδες ανάπτυξης και ασφάλειας της Lenovo συνεργάστηκαν με την IOActive για την αντιμετώπιση των ευπαθειών που ανακαλύφθηκαν. Οι ερευνητές παραχώρησαν τον απαιτούμενο χρόνο στην εταιρεία προκειμένου να αναπτύξει τα διορθωτικά, προτού δημοσιοποιήσουν τα ευρήματά τους. Ο εκπρόσωπος πρόσθεσε ότι ένα μήνυμα θα εμφανιστεί στα συστήματα των χρηστών που θα τους προτρέπει να εγκαταστήσουν τις σχετικές αναβαθμίσεις.
«Η Lenovo προτείνει σε όλους τους χρήστες να εγκαταστήσουν τις απαραίτητες αναβαθμίσεις, προκειμένου να εξαλειφθεί ο κίνδυνος που αναφέρεται στην έκθεση της IOActive», πρόσθεσε ο ίδιος.
Πηγή: ΑΠΕ-ΜΠΕ
Keywords
lenovo, υπολογιστες, lenovo, coffee shop, εταιρεία, patch, bbc, coffee, shop, malware, απε-μπε, θεμα εκθεσης 2012, bbc, αρθρο, απε, απε-μπε, δυνατοτητα, δικτυο, δικτυα, εκθεση, εβδομαδα, ερχεται, εταιρεία, εφαρμογες, μπε, χακερς, χρονικα, ασφαλεια, εφαρμογη, shop, κρυφα, malware, ομαδες
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Άρχισε η ΚΟΛΑΣΗ του! Έτσι πέρασε την πρώτη νύχτα στη ΦΥΛΑΚΗ ο 27χρονος παιδοκτόνος...
- Ο βίος και η πολιτεία του ελεεινού Βούλγαρο: Η χλιδάτη ζωή, ο εραστής και τα ναρκωτικά - Σοκαρισμένοι ακόμα και οι έμπειροι εγκληματολόγοι
- Βουτιά θανάτου για μητέρα δύο παιδιών
- Χάος με φλεγόμενο αυτοκίνητο και τραυματίες αστυνομικούς στην Αττική Οδό
- Ένα στέκι στο κέντρο της Αθήνας σαν στο σπίτι μας!
- Φαίη Σκορδά: Τα πόδια της είναι πραγματικά ατελείωτα! [photos]
- Ελληνίδα ηθοποιός αποκαλύπτει: «Έχω χάσει 25 κιλά σε 7 μήνες. Ζύγιζα 116!»
- Αυτά είναι τα μέτρα της συμφωνίας (ΛΙΣΤΑ)
- Νέος σεισμός 7,2 Ρίχτερ στον Ειρηνικό
- Διαμαρτύρονται οι εισαγωγείς αυτοκινήτων για αύξηση φόρων
- Δημοφιλέστερες Ειδήσεις Athina984
- Ο στρατός σκότωσε δεκάδες αντάρτες κοντά στα σύνορα με τον Λίβανο
- «Τεράστιο κενό ασφαλείας» σε υπολογιστές Lenovo
- Siemens: Καταργεί άλλες 4.500 θέσεις εργασίας
- Ζάκυνθος: Μέτρα ασφαλείας στο λιμάνι λόγω της άφιξης Iσραηλινών τουριστών
- Παραιτήθηκε ο Λαναρής, ανέλαβε ο Βρύζας
- ΚΑΣ: «Ναι» στις παραχωρήσεις για τις εκδηλώσεις του Ελληνικού Φεστιβάλ
- Διακόπηκε η δίκη για τη ΧΑ
- Η μητέρα της Ζωής Κωνσταντοπούλου νέα πρόεδρος του ΕΣΡ
- Αναβλήθηκε η εκδίκαση της αγωγής της Παναγιωταρέα κατά της Κουτσούμπα
- «Να είστε βέβαιοι ότι και συμφωνία θα γίνει και χρηματοροή θα ξεκινήσει»
- Τελευταία Νέα Athina984
- «Τεράστιο κενό ασφαλείας» σε υπολογιστές Lenovo
- ΚΑΣ: «Ναι» στις παραχωρήσεις για τις εκδηλώσεις του Ελληνικού Φεστιβάλ
- Siemens: Καταργεί άλλες 4.500 θέσεις εργασίας
- «Να είστε βέβαιοι ότι και συμφωνία θα γίνει και χρηματοροή θα ξεκινήσει»
- Ζάκυνθος: Μέτρα ασφαλείας στο λιμάνι λόγω της άφιξης Iσραηλινών τουριστών
- Οριακή μείωση
- Οι πέντε λόγοι που οι βρετανικές εκλογές είναι σημαντικές για το Βερολίνο
- Αναβλήθηκε η εκδίκαση της αγωγής της Παναγιωταρέα κατά της Κουτσούμπα
- Οριζόντια ρύθμιση για τα «κόκκινα» στεγαστικά δάνεια
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Παπαδημούλης-Κύρτσος στον realfm για την κοινή δήλωση Τσίπρα-Γιούνκερ
- «Η μάνα μου έκανε 348 πλαστικές»
- Μέτρα ασφαλείας στο λιμάνι της Ζακύνθου
- ΚΑΣ: «Ναι» σε παραχωρήσεις του Ηρωδείου και της Επιδαύρου
- Ο συριακός στρατός βομβάρδισε θέσεις ανταρτών
- Ηράκλειο: Παράσταση διαμαρτυρίας έξω από την 7η ΥΠΕ Κρήτης
- Μια πρεμιέρα διαφορετική από τις άλλες
- Η κυβέρνηση προτείνει τον κ. Γ. Μιχελή στο ΤΧΣ
- Περικοπή 4.500 θέσεων στη Siemens
- Δεκάδες αντάρτες νεκροί από τους βομβαρδισμούς του συριακού στρατού
