News Flash:

PC-urile Lenovo, vizate de o vulnerabilitate care permite substituirea actualizarilor cu malware

6 Mai 2015
723 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6528 RON (+0.0033)
USD: 4.0873 RON (+0.0104)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
La trei luni dupa ce au fost acuzati ca livreaza adware periculos, preinstalat pe calculatoarele comercializate, chinezii de la Lenovo sunt din nou in vizorul companiilor de securitate, care au semnalat brese de securitate majore in aplicatia pentru livrarea si instalarea actualizarilor software pe PC-uri Lenovo.

Potrivit raportului publicat de IOActive, o serie de vulnerabilitati prezente in utilitarul folosit de Lenovo pentru livrarea patch-urilor de securitate si actualizari pentru aplicatii pot fi exploatate pentru a ocoli rutinele de validare interna, substituind programe legitime cu aplicatii malware care permit executarea de comenzi la distanta si preluarea controlului asupra dispozitivelor compromise.

Una dintre vulnerabilitati permite unui atacator sa falsifice certificatele de securitate folosite pentru semnarea pachetelor de aplicatii, strecurand apoi componente infectate deghizate in aplicatii legitime oferite de Lenovo. Pentru ca atacul sa reuseasca, este de ajuns ca posesorul dispozitivului sa incerce descarcarea de actualizari folosind aceeasi retea la care este conectat si atacatorul, acesta substituind programele furnizate de Lenovo cu propriile aplicatii.

Laptopurile Lenovo, vizate de o bresa de securitate ce permite substituirea actualizarilor cu malwareLaptopurile Lenovo, vizate de o bresa de securitate ce permite substituirea actualizarilor cu malware

Prezente si in ultima versiune Lenovo System Update (5.6.0.27), vulnerabilitatile semnalate companiei chineze inca din luna februarie au fost remediate destul de prompt, un patch fiind disponibil inca de luna trecuta. Totusi, Lenovo nu a mers pana la captat, patch-ul publicat nefiind aplicat pe dispozitive cu o actualizare automata. In schimb, posesorii de laptopuri si PC-uri Lenovo sunt nevoiti sa il descarce manual de pe website-ul companiei, daca doresc sa aiba dispozitivele protejate.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

lenovo securitate software pc-uri lenovo vulnerabilitati
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1566 (s) | 24 queries | Mysql time :0.018359 (s)