www.svethardware.cz
>
>
>

Lenovo opravilo bezpečnostní problém, systém aktualizací šel snadno hacknout

Lenovo opravilo bezpečnostní problém, systém aktualizací šel snadno hacknout
, , aktualita
Po nedávném bezpečnostním problému se softwarem Superfish mělo Lenovo další problém. Její systém aktualizací (updatů) totiž využíval nedostatečného zabezpečení předpověditelnými tokeny a mohl být hackery snadno napaden.
K oblíbeným
reklama
V únoru letošního roku měla společnost Lenovo velký problém s bezpečností kvůli nainstalovanému software Superfish. Po čtvrt roce má další problém s bezpečností. Jde o systém updatů, tedy aktualizací softwaru. Aplikace System Update Service vyžaduje autentizaci pomocí bezpečnostního tokenu, bohužel tento token lze snadno vygenerovat kýmkoli. I uživatel s minimem práv tak ve výsledku může mít stejná práva jako aktualizační aplikace a dostat tedy práva uživatele SYSTEM. Jinak řečeno, kompletní přístup.


Notebook Lenovo


Spolu s problémem nedostatečné validace certifikačních autorit lze nahradit aplikace Lenova škodlivými aplikacemi útočníka a bez větších potíží je spustit na počítači oběti. Tyto chyby byly opraveny v průběhu dubna a pokud jste tak zatím neučinili, měli byste si nainstalovat nové verze těchto aplikací s opravami. Pro manuální instalaci můžete využít stránek společnosti Lenovo.

Zdroj: Lenovo
reklama
Nejnovější články
NAS Synology RackStation RS820+: může umět i 10GbE NAS Synology RackStation RS820+: může umět i 10GbE
Pokud potřebujete NAS vyšší kategorie, může vás zaujmout nový Synology RackStation RS820+ a RS820RP+. Ten pojme až čtyři 3,5" disky, má 4jádrový procesor a lze jej vybavit i 10GbE připojením.
Včera, aktualita, Milan Šurkala
Windows 10 19H2 pro Insidery jsou tu, ostatní se dočkají brzy Windows 10 19H2 pro Insidery jsou tu, ostatní se dočkají brzy
Dávno už tolik neřešíme nové verze Windows 10 a někteří se jich možná spíše děsí a vyhýbají se jim. Rozhodně ale je třeba upozornit na to, že Windows 10 November 2019 už je tu pro Insidery. 
Včera, aktualita, Jan Vítek1 komentář
NASA konečně dostala na orbitu satelit Ionospheric Connection Explorer NASA konečně dostala na orbitu satelit Ionospheric Connection Explorer
Několik let zpoždění měl satelit ICON (Ionospheric Connection Explorer) americké NASA. Nemohl za to přitom vývoj tohoto satelitu, jak by se dalo odhadovat, ale rakety Pegasus XL společnosti Northrop Grumman. 
Včera, aktualita, Jan Vítek
Bezpečnostní výzkumník s rozpočtem 200 dolarů umístil na desku špiónský čip Bezpečnostní výzkumník s rozpočtem 200 dolarů umístil na desku špiónský čip
Kauza s firmou SuperMicro, jejíž hardware měl být dle Bloombergu kompromitován, pomalu utichla, ovšem nyní může tyto vody opět jednou rozvířit bezpečnostní výzkumník Monta Elkins. Tomu se podařilo hardwarově napíchnout firewall Cisco ASA 5505.
Včera, aktualita, Jan Vítek3 komentáře
Nejen W10 mají problémy, nový macOS Catalina maže maily Nejen W10 mají problémy, nový macOS Catalina maže maily
Aktualizace na novou verzi operačního systému často přináší nějaké problémy. U Windows 10 jde už o evergreen, své si ale užívají i uživatelé Apple macOS 10.15 Catalina. Problémy dělá ukončení 32bitové podpory i mazání e-mailů.
Včera, aktualita, Milan Šurkala2 komentáře