يکشنبه ۹ ارديبهشت ۱۴۰۳ - 28 Apr 2024
 
۰

رایانه های لنوو در خطر حمله هکرها

دوشنبه ۲۱ ارديبهشت ۱۳۹۴ ساعت ۰۵:۵۰
کد مطلب: 422010
آسیب پذیری جدی در رایانه های لنوو کشف شده است که می تواند تمامی محصولات این برند را تحت تاثیر قرار دهد.
به گزارش جهان به نقل از مهر، مرکز ماهر از وجود آسیب پذیری جدید در رایانه های لنوو خبر داد که بنا به نظر محققان، این آسیب پذیری می تواند به هکرها اجازه دهد تا برنامه های معتبر را با نسخه های مخرب آن جایگزین کنند.

محققان امنیتی IOActive در یک راهنمایی امنیتی جزئیات سه آسیب پذیری مجزا را تشریح و اعلام کردند: هکرها می توانند بررسی های اطمینان از جامعیت برنامه ها را دور بزنند و بدافزاری را بر روی ماشین لنوو آلوده شده اجرا کنند.

در راهنمایی امنیتی آمده است: مهاجم می تواند یک مرکز صدور گواهینامه جعلی را ایجاد و از آن برای ایجاد یک گواهینامه امضای کد استفاده کند و سپس فایل های اجرایی را با آن امضاء کند. زمانیکه System Update برای اعتبارسنجی مرکز صدور گواهینامه با مشکل مواجه شود، فایل اجرایی امضاء شده با گواهینامه جعلی را می پذیرد و آن را با حق دسترسی یک کاربر مجاز اجرا می کند.

این آسیب پذیری تمامی محصولات ThinkPad، ThinkCenter و ThinkStation را تحت تاثیر قرار می دهد.

در این راستا شرکت لنوو برای رفع این آسیب پذیری در رایانه های خود، اصلاحیه ای را منتشر کرد.
نام شما

آدرس ايميل شما
برای ارتقای فرهنگ نقد و انتقاد و کمک به پیشرفت فرهنگ و اخلاق جامعه، تلاش کنیم به جای توهین و تمسخر دیگران، نظرات و استدلال هایمان را در رد یا قبول مطالب عنوان کنیم.
نظر شما *