www.svethardware.cz
>
>
>

Lenovo opravilo bezpečnostní problém, systém aktualizací šel snadno hacknout

Lenovo opravilo bezpečnostní problém, systém aktualizací šel snadno hacknout
, , aktualita
Po nedávném bezpečnostním problému se softwarem Superfish mělo Lenovo další problém. Její systém aktualizací (updatů) totiž využíval nedostatečného zabezpečení předpověditelnými tokeny a mohl být hackery snadno napaden.



reklama
V únoru letošního roku měla společnost Lenovo velký problém s bezpečností kvůli nainstalovanému software Superfish. Po čtvrt roce má další problém s bezpečností. Jde o systém updatů, tedy aktualizací softwaru. Aplikace System Update Service vyžaduje autentizaci pomocí bezpečnostního tokenu, bohužel tento token lze snadno vygenerovat kýmkoli. I uživatel s minimem práv tak ve výsledku může mít stejná práva jako aktualizační aplikace a dostat tedy práva uživatele SYSTEM. Jinak řečeno, kompletní přístup.


Notebook Lenovo


Spolu s problémem nedostatečné validace certifikačních autorit lze nahradit aplikace Lenova škodlivými aplikacemi útočníka a bez větších potíží je spustit na počítači oběti. Tyto chyby byly opraveny v průběhu dubna a pokud jste tak zatím neučinili, měli byste si nainstalovat nové verze těchto aplikací s opravami. Pro manuální instalaci můžete využít stránek společnosti Lenovo.

Zdroj: Lenovo
Nejpopulárnější tablety
reklama
Nejnovější články
Algoritmus odhalí i skryté projevy nenávisti na Twitteru a umožní zabránit násilnostem Algoritmus odhalí i skryté projevy nenávisti na Twitteru a umožní zabránit násilnostem
Univerzita Cardiff pracuje na algoritmu, který umožní vyhledávání nenávistných příspěvků na Twitteru a především jejich spojování s reálnými trestnými činy. V budoucnu by tak policie mohla snáze předpovědět výbuchy násilí spojené například s rasismem.
Dnes,  aktualita, Jáchym Šlik,  1 komentář
Přelepení webkamery páskou doporučuje i šéf FBI Přelepení webkamery páskou doporučuje i šéf FBI
Sám šéf FBI James Comey se nedávno nechal slyšet, že má webovou kameru na svém notebooku přelepenou kusem pásky. Dělá to prý pro svou bezpečnost a doporučuje stejný krok učinit i všem ostatním.
Včera,  aktualita, Jáchym Šlik,  2 komentáře
První vlak na vodík začne jezdit příští rok v Německu První vlak na vodík začne jezdit příští rok v Německu
Alstom se pochlubil prvním osobním vlakem využívajícím vodíkové palivové články. A nejedná se o žádnou technologii daleké budoucnosti, moderní jednotky začnou brázdit německé koleje už koncem roku 2017.
Včera,  aktualita, Jáchym Šlik
Biostar má svou první myš, levný model AM2 Biostar má svou první myš, levný model AM2
Společnost Biostar známe především jako výrobce základních desek a grafických karet, přičemž v tomto ohledu patří vedle firem Gigabyte a Asus mezi trpaslíky. Nyní se tato firma rozhodla, že zavede výrobu i počítačových myší.
23.9.2016,  aktualita, Jan Vítek
Google otevřel vývojářům VR platformu Daydream, ale zatím chybí smartphony Google otevřel vývojářům VR platformu Daydream, ale zatím chybí smartphony
Tento týden došlo k vydání VR SDK 1.0 pro platformu virtuální reality Google Daydream. Vývoj aplikací tak může naplno začít ještě předtím, než se na trhu objeví více než jeden podporovaný smartphone.
23.9.2016,  aktualita, Jáchym Šlik