Menu
Συνάντηση εργασίας του Περιφερειάρχη Γ. Χατζημάρκου με υψηλόβαθμα στελέχη της Fraport Greece, για τα αεροδρόμια Ρόδου, Κω, Μυκόνου, Σαντορίνης

Συνάντηση εργασίας του Πε…

Συνάντηση εργασίας μ...

ΜΗΝΥΜΑ ΔΗΜΑΡΧΟΥ ΚΩ για Low Cost ΕΤΑΙΡΕΙΕΣ

ΜΗΝΥΜΑ ΔΗΜΑΡΧΟΥ ΚΩ για Lo…

Η συμμετοχή των Lo...

«Το Όνομα μου είναι Τζαίημς Ντην» την Κυριακή 23 Ιουλίου στο Κινηματοθέατρο ΟΡΦΕΑΣ

«Το Όνομα μου είναι Τζαίη…

Στο πλαίσιο των Θε...

Κεφτέδες φούρνου με σάλτσα γιαουρτιού

Κεφτέδες φούρνου με σάλτσ…

Προετοιμασία: 20΄,...

Σοκολατένια µους µπανάνα

Σοκολατένια µους µπανάνα

Μπανάνα και σοκολάτα...

Φωτίου: 250 Κέντρα Κοινότητας μέχρι τέλη Σεπτεμβρίου -Προσλήψεις μέσω ΑΣΕΠ

Φωτίου: 250 Κέντρα Κοινότ…

«Δημιουργούμε αυτή...

Απολυμένοι συμβασιούχοι: «Μπλόκο» στο επίδομα ανεργίας του ΟΑΕΔ

Απολυμένοι συμβασιούχοι: …

Το πρώτο κρούσμα μ...

Ο Άρης στον Λέοντα και οι προβλέψεις για τα 12 ζώδια

Ο Άρης στον Λέοντα και οι…

Στις 20 Ιουλίου, ο...

Εθνική γυναικών πόλο: Ελλαδάρα με Αυστραλία! Απευθείας πρόκριση στα προημιτελικά

Εθνική γυναικών πόλο: Ελλ…

Έπαιξε με πάθος και ...

Στα άκρα! Σκληρή ταξιδιωτική οδηγία κατά της Τουρκίας από την Γερμανία

Στα άκρα! Σκληρή ταξιδιωτ…

Διέκοψε τις διακοπ...

Η μάχη δύο πλοίων με τα κύματα έξω από τη Φολέγανδρο [βίντεο]

Η μάχη δύο πλοίων με τα κ…

Η Φολέγανδρος είναι ...

Ξεκαρδιστικό βίντεο φοροδιαφυγής -Η απίθανη ιστορία ενός εφοριακού στην Κρήτη [βίντεο]

Ξεκαρδιστικό βίντεο φοροδ…

Ενας εφοριακός φτά...

Prev Next

Ερευνητές ανακάλυψαν τεράστιο κενό ασφαλείας σε υπολογιστές της Lenovo

Ερευνητές ανακάλυψαν τεράστιο κενό ασφαλείας σε υπολογιστές της Lenovo
jumbo-banner

Ερευνητές της εταιρείας ασφαλείας IOActive ανακάλυψαν τρεις ευπάθειες σε λογισμικό υπολογιστών της κινεζικής εταιρείας Lenovo, προειδοποιώντας ότι θα μπορούσαν να αξιοποιηθούν για την παράνομη εγκατάσταση κακόβουλου λογισμικού στα συστήματα των χρηστών. Η εταιρεία παραδέχτηκε τα ευρήματα αυτά και προέτρεψε τους χρήστες να κατεβάσουν το διορθωτικό (patch) για την επίλυση των θεμάτων.

Η είδηση αυτή έρχεται μετά τις αποκαλύψεις σχετικά με ένα προ-εγκατεστημένο adware (λογισμικό που προβάλει ανεπιθύμητες διαφημίσεις ανά τακτά χρονικά διαστήματα) σε ορισμένα συστήματα της Lenovo.

Τις ευπάθειες ανακάλυψαν οι ερευνητές τον Φεβρουάριο και ειδοποίησαν τη Lenovo για το σχετικό ζήτημα. Η εταιρεία κυκλοφόρησε το διορθωτικό τον Απρίλιο, ωστόσο τα ευρήματα των ερευνητών δημοσιοποιήθηκαν μόλις αυτή την εβδομάδα, αναφέρει σε άρθρο του το βρετανικό ειδησεογραφικό δίκτυο BBC.

Η μία ευπάθεια θα μπορούσε να επιτρέψει στους επιτιθέμενους (χάκερς) να «παρακάμψουν τους ελέγχους επαλήθευσης και να αντικαταστήσουν τις αξιόπιστες εφαρμογές της Lenovo με κακόβουλο λογισμικό», διαπίστωσαν οι ερευνητές. Κάτι τέτοιο θα μπορούσε να εκθέσει στους χρήστες της Lenovo στις λεγόμενες «coffee shop attacks», κατά τις οποίες οι χάκερς εκμεταλλεύονται δημόσια δίκτυα Wi-Fi «με σκοπό να αντικαταστήσουν τις εφαρμογές της Lenovo με κακόβουλο λογισμικό».

Οι άλλες δύο ευπάθειες που ανακάλυψαν οι ερευνητές παρέχουν τη δυνατότητα στους χάκερς να αποκτήσουν μεγαλύτερο έλεγχο πάνω στα συστήματα, από ότι θα μπορούσαν «κανονικά». Κάτι τέτοιο πιθανόν θα τους επέτρεπε να "τρέξουν" κακόβουλες εντολές, υποστηρίζει ο καθηγητής 'Αλαν Γουντγουόρντ, ειδικός ασφαλείας στο πανεπιστήμιο Σάρεϊ της Αγγλίας. Όπως πρόσθεσε ο ίδιος, η Lenovo αναπτύσσει ένα «ιστορικό ασφαλείας».

Η εταιρεία αναγκάστηκε πρόσφατα να καταργήσει ορισμένα κρυφά «Superfish» adware (ανεπιθύμητη εφαρμογή που εισάγει ένα τεράστιο κενό ασφαλείας στον υπολογιστή), το οποίο ήταν προ-εγκατεστημένο στα συστήματά της και ενδεχομένως θέτει σε κίνδυνο την ασφάλεια των χρηστών, αναφέρει το BBC. Η Lenovo ανέπτυξε ένα εργαλείο για την κατάργηση του λογισμικού, το οποίο συνδέεται με το malware και αλληλοεπιδρά με το σύστημα.

Εκπρόσωπος της εταιρείας δήλωσε ότι οι ομάδες ανάπτυξης και ασφάλειας της Lenovo συνεργάστηκαν με την IOActive για την αντιμετώπιση των ευπαθειών που ανακαλύφθηκαν. Οι ερευνητές παραχώρησαν τον απαιτούμενο χρόνο στην εταιρεία προκειμένου να αναπτύξει τα διορθωτικά, προτού δημοσιοποιήσουν τα ευρήματά τους. Ο εκπρόσωπος πρόσθεσε ότι ένα μήνυμα θα εμφανιστεί στα συστήματα των χρηστών που θα τους προτρέπει να εγκαταστήσουν τις σχετικές αναβαθμίσεις.

«Η Lenovo προτείνει σε όλους τους χρήστες να εγκαταστήσουν τις απαραίτητες αναβαθμίσεις, προκειμένου να εξαλειφθεί ο κίνδυνος που αναφέρεται στην έκθεση της IOActive», πρόσθεσε ο ίδιος.

e-typos.com

Βαθμολογήστε αυτό το άρθρο
(0 ψήφοι)

Προσθήκη σχολίου

loading...
επιστροφή στην κορυφή

Επαγγελματικός Οδηγός