www.svethardware.cz
>
>
>

Lenovo opravilo bezpečnostní problém, systém aktualizací šel snadno hacknout

Lenovo opravilo bezpečnostní problém, systém aktualizací šel snadno hacknout
, , aktualita
Po nedávném bezpečnostním problému se softwarem Superfish mělo Lenovo další problém. Její systém aktualizací (updatů) totiž využíval nedostatečného zabezpečení předpověditelnými tokeny a mohl být hackery snadno napaden.
K oblíbeným
reklama
V únoru letošního roku měla společnost Lenovo velký problém s bezpečností kvůli nainstalovanému software Superfish. Po čtvrt roce má další problém s bezpečností. Jde o systém updatů, tedy aktualizací softwaru. Aplikace System Update Service vyžaduje autentizaci pomocí bezpečnostního tokenu, bohužel tento token lze snadno vygenerovat kýmkoli. I uživatel s minimem práv tak ve výsledku může mít stejná práva jako aktualizační aplikace a dostat tedy práva uživatele SYSTEM. Jinak řečeno, kompletní přístup.


Notebook Lenovo


Spolu s problémem nedostatečné validace certifikačních autorit lze nahradit aplikace Lenova škodlivými aplikacemi útočníka a bez větších potíží je spustit na počítači oběti. Tyto chyby byly opraveny v průběhu dubna a pokud jste tak zatím neučinili, měli byste si nainstalovat nové verze těchto aplikací s opravami. Pro manuální instalaci můžete využít stránek společnosti Lenovo.

Zdroj: Lenovo
reklama
Nejnovější články
APU AMD Ryzen 7 4700G prý nabízí výkon Ryzenu 7 3800X při 65W TDP APU AMD Ryzen 7 4700G prý nabízí výkon Ryzenu 7 3800X při 65W TDP
Nová APU Renoir společnosti AMD se blíží na trh a nyní se objevil další benchmark procesoru AMD Ryzen 7 4700G. Ten podle těchto posledních úniků má dosahovat výkonů Ryzenu 7 3800X při mnohem nižší spotřebě.
Včera, aktualita, Milan Šurkala
Integrované GPU Intel Xe s 96 EU dosahuje výkonu Nvidie MX350 Integrované GPU Intel Xe s 96 EU dosahuje výkonu Nvidie MX350
Nový procesor Intel Core i7-1165G7 generace Tiger Lake má integrovaný grafický čip Intel Xe s 96 výpočetními jednotkami. První benchmarky ukazují velmi slušný výkon na úrovni mobilní GeForce MX350.
Včera, aktualita, Milan Šurkala7 komentářů
TP-Link rozšířil nabídku powerline adaptérů o sadu TL-PA7017P TP-Link rozšířil nabídku powerline adaptérů o sadu TL-PA7017P
Powerline adaptéry se v posledních letech staly oblíbeným způsobem, jak snadno a rychle rozšířit domácí síť prostřednictvím elektrických rozvodů. TP-Link do této kategorie přináší novou sadu TL-PA7017P s podporou rychlosti až 1 Gb/s.
5.7.2020, aktualita, Jáchym Šlik
Beelink GT-R: mini PC s AMD Ryzen, čtečkou otisků prstů a kovovým šasi Beelink GT-R: mini PC s AMD Ryzen, čtečkou otisků prstů a kovovým šasi
Čínský výrobce Beelink se rozhodl svou nabídku mini PC rozšířit o nový model, který tentokrát nevyužívá procesor od Intelu, ale AMD. K tomu přidal několik prémiových funkcí a některé z nich, jako je čtečka otisků prstů, se objevují jen zřídka.
5.7.2020, aktualita, Jáchym Šlik2 komentáře
Video: čtyřnohý robot balancuje na dvou končetinách Video: čtyřnohý robot balancuje na dvou končetinách
Italský výzkumný tým pracuje na vývoji čtyřnohých robotů, kteří dokážou i při nelehkých podmínkách udržet rovnováhu při stání na dvou končetinách. Budoucí roboti by tak mohli překonávat i velmi úzké mosty.
5.7.2020, aktualita, Kateřina Hoferková2 komentáře