Calculatoarele Lenovo lasă încă o uşă deschisă pentru hackeri

O breşă majoră în securitatea calculatoarelor Lenovo a fost descoperită la doar câteva zile după ce cercetătorii au descoperit un malware preinstalat pe laptop-urile Lenovo care spiona utilizatorii.
Laptop Lenovo. (STR/AFP/Getty Images)
Joshua Philipp
07.05.2015

O breşă majoră în securitatea calculatoarelor Lenovo a fost descoperită la doar câteva zile după ce cercetătorii au descoperit un malware preinstalat pe laptop-urile Lenovo - care spiona utilizatorii.

Cercetătorii de la compania de securitate IOActive au dezvăluit o vulnerabilitate pe calculatoarele Lenovo pe care au catalogat-o de severitate “High” (ridicată).

Breşa ar putea să permită unui utilizator (user) cu un cont de tip “guest” să acceseze orice parte a sistemului.

Conform publicaţiei SC Magazine în domeniul securităţii pe Internet, breşa “implică faptul că userii cel mai puţin privilegiaţi ar putea obţine un acces de nivel ridicat pe calculatoarele desktop, pe laptop-urile şi pe alte dispozitive Lenovo, lucru care le-ar facilita rularea propriilor lor comenzi şi programe maliţioase” ca şi cum ar avea drepturi de administrare.

Lenovo a creat imediat un patch pentru această vulnerabilitate. IOActive a alertat Lenovo în privinţa acestei breşe în luna februarie şi doar recent şi-a făcut publică cercetarea.

Cele mai recente descoperiri se adaugă unei liste tot mai mari de vulnerabilităţi serioase existente pe calculatoarele Lenovo.

La mijlocul lunii februarie, cercetătorii au descoperit că laptop-urile şi calculatoarele desktop ale Lenovo erau livrate cu un malware preinstalat care putea să spioneze utilizatorii şi să îi trimită către pagini de web false.

La mijlocul lunii februarie, cercetătorii au descoperit că laptop-urile şi calculatoarele desktop ale Lenovo erau livrate cu un malware preinstalat care putea să spioneze utilizatorii şi să îi trimită către pagini de web false.

Adware-ul “Superfish” a fost găsit instalat pe toate laptop-urile clienţilor Lenovo şi a fost proiectat pentru a injecta anunţuri pe web browserele utilizatorilor şi pentru a monitoriza activitatea acestora.

Mai îngrjorător, pe produsele Lenovo a fost instalat, de asemenea, un certificat de web (SSL) fals prin care userii erau trimişi către pagini de web false dar care păreau să fie reale.

“În climatul actual de amplificare a infracţiunilor cibernetice, dacă nu poţi să ai încredere în producătorul de hardware atunci te afli într-o poziţie dificilă.”

“Când băieţii cei răi sunt capabili să pătrundă în lanţul de furnizare si să instaleze malware, atunci situaţia este devastatoare”, a scris el, notând că “Lenovo a avut un parteneriat cu o companie numită Superfish pentru a instala adware-ul pe laptop-urile clienţilor săi.”

Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, dând un Like, comunităţii de cititori de pe pagina noastră de Facebook.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor