سايت خبری فناوری اطلاعات (ايتنا) 20 ارديبهشت 1394 ساعت 17:19 https://www.itna.ir/news/35973/رایانه-های-لنوو-خطر-حمله-هکرها -------------------------------------------------- عنوان : رایانه های لنوو در خطر حمله هکرها -------------------------------------------------- ایتنا- ماهر از آسیب‌پذیری جدیدی در لنوو خبر داد که به هکرها اجازه می‌دهد تا برنامه‌های معتبر را جایگزین نسخه‌های مخرب آن کنند. متن : آسیب پذیری جدی در رایانه‌های لنوو کشف شده است که می‌تواند تمامی محصولات این برند را تحت تاثیر قرار دهد. به گزارش ایتنا از مهر، مرکز ماهر از وجود آسیب‌پذیری جدید در رایانه‌های لنوو خبر داد که بنا به نظر محققان، این آسیب‌پذیری می‌تواند به هکرها اجازه دهد تا برنامه‌های معتبر را با نسخه‌های مخرب آن جایگزین کنند. محققان امنیتی IOActive در یک راهنمایی امنیتی جزئیات سه آسیب‌پذیری مجزا را تشریح و اعلام کردند: هکرها می‌توانند بررسی‌های اطمینان از جامعیت برنامه‌ها را دور بزنند و بدافزاری را بر روی ماشین لنوو آلوده شده اجرا کنند. در راهنمایی امنیتی آمده است: مهاجم می‌تواند یک مرکز صدور گواهینامه جعلی را ایجاد و از آن برای ایجاد یک گواهینامه امضای کد استفاده کند و سپس فایل‌های اجرایی را با آن امضاء کند. زمانیکه System Update برای اعتبارسنجی مرکز صدور گواهینامه با مشکل مواجه شود، فایل اجرایی امضاء شده با گواهینامه جعلی را می‌پذیرد و آن را با حق دسترسی یک کاربر مجاز اجرا می‌کند. این آسیب‌پذیری تمامی محصولات ThinkPad، ThinkCenter و ThinkStation را تحت تاثیر قرار می‌دهد. در این راستا شرکت لنوو برای رفع این آسیب‌پذیری در رایانه‌های خود، اصلاحیه‌ای را منتشر کرد.