آسیبپذیری جدید در رایانههای لنوو
چند ماه پس از کشف آسیبپذیری در نرمافزارهای موجود در رایانههای شرکت لنوو (Lenovo)، این شرکت از یک آسیبپذیری جدید در سامانههای خود خبر داد.
این آسیبپذیری توسط کارشناسان در شرکت امنیت رایانه آیاواکتیو (IOActive) کشف شد. با استفاده از این آسیبپذیری هکرها میتوانند نرمافزارهای جاسوسی بر روی سامانههای هدف نصب کنند و کنترل کامل آنها را در دست بگیرند. البته شرکت لنوو اذعان داشت که روز چهارشنبه (6 می) یک بسته بهروزرسانی (patch) برای رفع مشکل این آسیبپذیری ارائه کرده است.
به گفته کارشناسان امنیتی، سامانههای شرکت لنوو (توسط مهاجمان) بهصورت خودسرانه دستوراتی را اجرا میکنند که اجرای خودسرانه این دستورات به هکرها اجازه میدهد که سامانه تأیید اعتبار امضا را دور بزنند و برنامههای آلودهشده و مخرب را جایگزین برنامههای پاکسازیشده و قابلاعتماد کنند.
شرکت لنوو در یک بیانیهای کاربران خود را تشویق به دانلود و نصب بسته بهروزرسانی خود کرد و اظهار داشت که این کار موجب از بین رفتن آسیبپذیری مذکور میشود.
علاوه بر این آسیبپذیری، در ماه فوریه سال جاری نیز سامانههای شرکت لنوو دارای نرمافزار آلودهشدهای به نام سوپرفیش بودند. این آسیبپذیری در مرورگرهای اینترنت رایانههای شرکت لنوو تبلیغات آلودهای قرار میداد که نتیجه آن فاش شدن اطلاعات شخصی کاربران این شرکت بود.
آسیبپذیری سوپر فیش دهها میلیون از سامانههای شرکت لنوو در سراسر جهان را آلوده کرد.
وزارت امنیت داخلی آمریکا از کاربران رایانههای شرکت لنوو خواست که نرمافزار سوپرفیش را از سامانههای خود حذف کنند.
البته شرکت لنوو برای از بین بردن این آسیبپذیری، یک نسخه ارائه کرد که در آن، این نرمافزار بهطور کامل از بین رفته بود.
