۰
plusresetminus
يکشنبه ۲۰ ارديبهشت ۱۳۹۴ ساعت ۱۷:۱۹

رایانه های لنوو در خطر حمله هکرها

ایتنا- ماهر از آسیب‌پذیری جدیدی در لنوو خبر داد که به هکرها اجازه می‌دهد تا برنامه‌های معتبر را جایگزین نسخه‌های مخرب آن کنند.
رایانه های لنوو در خطر حمله هکرها


آسیب پذیری جدی در رایانه‌های لنوو کشف شده است که می‌تواند تمامی محصولات این برند را تحت تاثیر قرار دهد.


به گزارش ایتنا از مهر، مرکز ماهر از وجود آسیب‌پذیری جدید در رایانه‌های لنوو خبر داد که بنا به نظر محققان، این آسیب‌پذیری می‌تواند به هکرها اجازه دهد تا برنامه‌های معتبر را با نسخه‌های مخرب آن جایگزین کنند.

محققان امنیتی IOActive در یک راهنمایی امنیتی جزئیات سه آسیب‌پذیری مجزا را تشریح و اعلام کردند: هکرها می‌توانند بررسی‌های اطمینان از جامعیت برنامه‌ها را دور بزنند و بدافزاری را بر روی ماشین لنوو آلوده شده اجرا کنند.

در راهنمایی امنیتی آمده است: مهاجم می‌تواند یک مرکز صدور گواهینامه جعلی را ایجاد و از آن برای ایجاد یک گواهینامه امضای کد استفاده کند و سپس فایل‌های اجرایی را با آن امضاء کند.

زمانیکه System Update برای اعتبارسنجی مرکز صدور گواهینامه با مشکل مواجه شود، فایل اجرایی امضاء شده با گواهینامه جعلی را می‌پذیرد و آن را با حق دسترسی یک کاربر مجاز اجرا می‌کند.

این آسیب‌پذیری تمامی محصولات ThinkPad، ThinkCenter و ThinkStation را تحت تاثیر قرار می‌دهد.

در این راستا شرکت لنوو برای رفع این آسیب‌پذیری در رایانه‌های خود، اصلاحیه‌ای را منتشر کرد.
کد مطلب: 35973
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام