کشف حفرههای امنیتی بیشتر در رایانههای ساخت لنوو
شرکت لنوو یک بسته نرمافزاری را برای پوشش ضعف امنیتی مدلهایی از رایانههای خود عرضه کرده که بنابرگفته محققان در صورت عدم استفاده کاربران از آن می تواند به نفوذگران امکان جایگزینی برنامههای ایمن با نسخههایی از بدافزارهای خاص و از پیشطراحی شده را بدهد.
به گزارش جام جم کلیک: محققان امنیتی شرکت IOActive خاطر نشان کردهاند که وجود سه مشکل امنیتی جداگانه به نفوذگران امکان عبور غیرقانونی از سدهای امنیتی بهمنظور اجرای بدافزارهای خطرناک بر روی رایانههای آلوده لنوو را خواهد داد.
نفوذگران میتوانند یک نسخه تقلبی از مجوزهای قانونی مورد نیاز را بهمنظور استفاده از فایلهای اجرایی بر روی رایانههای آلوده صادر کنند. این مشکل امنیتی که درجه “بالا” برای آن ثبت شده است کلیه دستگاههای سری Thinkpad,ThinkCenter,ThinkStation و البته دستگاههای تولیدی سری V,B,K,E را تحتالشعاع قرارخواهد داد.
این مشکلات امنیتی در نتیجه ضعف این شرکت چینی در نصب نرمافزار مسدودکننده ترافیک اینترنتی بهوجود آمده است. دیگر مشکلات امنیتی که بهواسطه ارائه بهروزرسانی نرمافزاری توسط لنوو مرتفع شدهاند شامل مشکل امنیتی است که به یک کاربر با دسترسیهای محدود امکان اجرای بدافزارها بهعنوان یک کاربر سیستمی را خواهد داد.
منبع: فارنت
تازه ها
پیشنهاد سردبیر
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
تکرار اتهامات واهی علیه ایران
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
بازی اروپا در پازل اسرائیل | رای شجاعانه دادگاه کیفری بینالمللی
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
قطعنامه اتحادیه اروپا دست ایران را باز کرد
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
سیاست فشار علیه ایران نتایج عکس دارد | اروپا در مسیر افزایش تنش
گفت و گو
