Calculatoarele Lenovo lasă încă o uşă deschisă pentru hackeri

O breşă majoră în securitatea calculatoarelor Lenovo a fost descoperită la doar câteva zile după ce cercetătorii au descoperit un malware preinstalat pe laptop-urile Lenovo - care spiona utilizatorii.

Cercetătorii de la compania de securitate IOActive au dezvăluit o vulnerabilitate pe calculatoarele Lenovo pe care au catalogat-o de severitate “High” (ridicată).

Breşa ar putea să permită unui utilizator (user) cu un cont de tip “guest” să acceseze orice parte a sistemului.

Conform publicaţiei SC Magazine în domeniul securităţii pe Internet, breşa “implică faptul că userii cel mai puţin privilegiaţi ar putea obţine un acces de nivel ridicat pe calculatoarele desktop, pe laptop-urile şi pe alte dispozitive Lenovo, lucru care le-ar facilita rularea propriilor lor comenzi şi programe maliţioase” ca şi cum ar avea drepturi de administrare.

Lenovo a creat imediat un patch pentru această vulnerabilitate. IOActive a alertat Lenovo în privinţa acestei breşe în luna februarie şi doar recent şi-a făcut publică cercetarea.

Cele mai recente descoperiri se adaugă unei liste tot mai mari de vulnerabilităţi serioase existente pe calculatoarele Lenovo.

La mijlocul lunii februarie, cercetătorii au descoperit că laptop-urile şi calculatoarele desktop ale Lenovo erau livrate cu un malware preinstalat care putea să spioneze utilizatorii şi să îi trimită către pagini de web false.

La mijlocul lunii februarie, cercetătorii au descoperit că laptop-urile şi calculatoarele desktop ale Lenovo erau livrate cu un malware preinstalat care putea să spioneze utilizatorii şi să îi trimită către pagini de web false.

Adware-ul “Superfish” a fost găsit instalat pe toate laptop-urile clienţilor Lenovo şi a fost proiectat pentru a injecta anunţuri pe web browserele utilizatorilor şi pentru a monitoriza activitatea acestora.

Mai îngrjorător, pe produsele Lenovo a fost instalat, de asemenea, un certificat de web (SSL) fals prin care userii erau trimişi către pagini de web false dar care păreau să fie reale.

“În climatul actual de amplificare a infracţiunilor cibernetice, dacă nu poţi să ai încredere în producătorul de hardware atunci te afli într-o poziţie dificilă.”

“Când băieţii cei răi sunt capabili să pătrundă în lanţul de furnizare si să instaleze malware, atunci situaţia este devastatoare”, a scris el, notând că “Lenovo a avut un parteneriat cu o companie numită Superfish pentru a instala adware-ul pe laptop-urile clienţilor săi.”

Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, dând un Like, comunităţii de cititori de pe pagina noastră de Facebook.