Еще одна серьезная уязвимость найдена в ноутбуках лидера рынка
В ноутбуках китайской Lenovo, которая является лидером рынка как в мире, так и в России, ранее была обнаружена серьезная потенциальная угроза безопасности из-за предустановленного ПО. Компания решила эту проблему, однако специалисты продолжают выявлять все новые прорехи с девайсами Lenovo.
Китайского производителя Lenovo снова обвинили в халтурном отношении к принятию мер по обеспечению безопасности систем. Компания IOActive сообщила, что обнаружила серьезную уязвимость в системе обновлений Lenovo, которая позволяет злоумышленникам обходить проверку достоверности и заменять программы Lenovo вредоносным ПО, а также удаленно запускать команды, подделывая служебные сертификаты.
Атака может состояться, например, при обновлении системы через общественный Wi-Fi. Эксперты говорят, что им удалось обнаружить данную брешь в обновлении Lenovo System Update 5.6.0.27 и более ранних версиях. Сейчас дыра предана огласке, хотя и была обнаружена еще в феврале с соответствующим предоставлением информации производителю.
В апреле Lenovo уже выпустила обновление, закрывающее данную брешь в защите, однако более старые ноутбуки необходимо обновить как можно скорее, причем не стоит этого делать через публичные точки доступа. Новые ноутбуки компании уже идут с предустановленной последней версией Lenovo System Update, потому за эти гаджеты переживать не стоит, во всяком случае, если говорить о данной проблеме.
В последнее время вопрос безопасности становится перед производителями все острее. пользователи доверяют все больше личной информации электронным системам, что вызывает, в свою очередь, значительный рост ответственности компаний за сохранность информации. Впрочем, далеко не всем нравится такое положение вещей — власти Нью-Йорка даже назвали iPhone «выбором сообщества террористов» из-за новейших систем шифрования.
Александр Городников, ht_news@corp.mail.ru
Источник: SCMagazine
https://hi-tech.mail.ru/news/lenovo-update-security.html
|