Китайского производителя Lenovo снова обвинили в халтурном отношении к принятию мер по обеспечению безопасности систем. Компания IOActive сообщила, что обнаружила серьезную уязвимость в системе обновлений Lenovo, которая позволяет злоумышленникам обходить проверку достоверности и заменять программы Lenovo вредоносным ПО, а также удаленно запускать команды, подделывая служебные сертификаты.
Атака может состояться, например, при обновлении системы через общественный Wi-Fi. Эксперты говорят, что им удалось обнаружить данную брешь в обновлении Lenovo System Update 5.6.0.27 и более ранних версиях. Сейчас дыра предана огласке, хотя и была обнаружена еще в феврале с соответствующим предоставлением информации производителю.
В апреле Lenovo уже выпустила обновление, закрывающее данную брешь в защите, однако более старые ноутбуки необходимо обновить как можно скорее, причем не стоит этого делать через публичные точки доступа. Новые ноутбуки компании уже идут с предустановленной последней версией Lenovo System Update, потому за эти гаджеты переживать не стоит, во всяком случае, если говорить о данной проблеме.
В последнее время вопрос безопасности становится перед производителями все острее. пользователи доверяют все больше личной информации электронным системам, что вызывает, в свою очередь, значительный рост ответственности компаний за сохранность информации. Впрочем, далеко не всем нравится такое положение вещей — власти Нью-Йорка даже назвали iPhone «выбором сообщества террористов» из-за новейших систем шифрования.
Возможно, вас заинтересует:
