ایتنا- ماهر از آسیبپذیری جدیدی در لنوو خبر داد که به هکرها اجازه میدهد تا برنامههای معتبر را جایگزین نسخههای مخرب آن کنند.
يکشنبه ۲۰ ارديبهشت ۱۳۹۴ ساعت ۱۷:۱۹
رایانه های لنوو در خطر حمله هکرها
آسیب پذیری جدی در رایانههای لنوو کشف شده است که میتواند تمامی محصولات این برند را تحت تاثیر قرار دهد.
به گزارش ایتنا از مهر، مرکز ماهر از وجود آسیبپذیری جدید در رایانههای لنوو خبر داد که بنا به نظر محققان، این آسیبپذیری میتواند به هکرها اجازه دهد تا برنامههای معتبر را با نسخههای مخرب آن جایگزین کنند.
محققان امنیتی IOActive در یک راهنمایی امنیتی جزئیات سه آسیبپذیری مجزا را تشریح و اعلام کردند: هکرها میتوانند بررسیهای اطمینان از جامعیت برنامهها را دور بزنند و بدافزاری را بر روی ماشین لنوو آلوده شده اجرا کنند.
در راهنمایی امنیتی آمده است: مهاجم میتواند یک مرکز صدور گواهینامه جعلی را ایجاد و از آن برای ایجاد یک گواهینامه امضای کد استفاده کند و سپس فایلهای اجرایی را با آن امضاء کند.
زمانیکه System Update برای اعتبارسنجی مرکز صدور گواهینامه با مشکل مواجه شود، فایل اجرایی امضاء شده با گواهینامه جعلی را میپذیرد و آن را با حق دسترسی یک کاربر مجاز اجرا میکند.
این آسیبپذیری تمامی محصولات ThinkPad، ThinkCenter و ThinkStation را تحت تاثیر قرار میدهد.
در این راستا شرکت لنوو برای رفع این آسیبپذیری در رایانههای خود، اصلاحیهای را منتشر کرد.
کد مطلب: 35973
