ایران نیک | وبلاگ | کشف مشکل امنیتی جدید در لنوو   

وبلاگ خدمات اینترنتی ایران نیک

در این قسمت می توانید از آخرین اخبار اطلاعیه ها و اطلاع رسانی های عمومی ایران نیک آگاهی کسب کنید

کشف مشکل امنیتی جدید در لنوو

16 اردیبهشت 1394مدیریت ایران نیکاخبار امنیت اطلاعاتدیدگاهی وجود ندارد

در فاصله سه ماه از اینکه مشخص شد لنوو نرم افزاری خطرناک بر روی محصولات خودش نصب کرده است ، حالا یکبار دیگر این تولید کننده بسیار شناخته شده عرصه ی کامپیوترهای شخصی ، متهم به نادیده گرفتن فاکتورهای مهم امنیتی شده است. کمپانی IOActive ، که در زمینه ی امنیت فعالیت دارد ، طی گزارشی اعلام کرده است که آسیب پذیری های امنیتی قابل توجهی در سیستم به روز رسانی سیستم های کمپانی Lenovo پیدا کرده است که به هکرها اجازه می دهد روش اعتبارسنجی آن را دور زده و نرم افزارهای معمول لنوو را با بد افزارها و برنامه های مخرب دیگری جایگزین کنند ، ضمن اینکه امکان اجرای دستورات مختلفی از راه دور هم وجود دارد. IOActive توضیح می دهد با بهره گیری از یکی از آسیب پذیری های موجود ، مهاجمین قادر هستند برای فایل های اجرایی مورد نظر خود مجوز های تقلبی ایجاد نموده و سپس آنها را در سیستم کاربر پیاده سازی و نرم افزار یا ابزار مخرب هدف را بر روی آن نصب نمایند.

Lenovo_Logo

در این شرایط برای مثال اگر فردی بخواهد لپ تاپ لنووی خود را از طریق شبکه بی سیم یک کافی شاپ آپدیت کند ، هکرهای حاضر در همان مکان می توانند نرم افزارهای نصب شده توسط خود کمپانی مورد بحث را با آنچه که دلخواه شان است جایگزین کنند. به این راهکار در اصطلاح حمله کلاسیک کافی شاپ گفته می شود و در بحث های امنیتی یک شیوه نفوذ قدیمی و رایج به حساب می آید.
طبق بررسی های صورت پذیرفته حفره ای که پیش تر به آن اشاره شد در Lenovo System Update نسخه ی ۵٫۶٫۰٫۲۷ و همچنین نسخه های پیش از آن وجود دارد. گفته می شود اولین بار این آسیب پذیری در ماه فوریه و توسط یکی از متخصصین فعال در حوزه ی امنیت کشف شده و سپس به کمپانی چینی برای اینکه آن را برطرف نماید نیز اطلاع رسانی صورت گرفته.
لنوو ماه پیش یک بسته بروزرسانی را منتشر کرده که مشکل امنیتی فوق را رفع می کند اما در عین حال این شرکت از کاربران خواسته تا جهت امنیت بیشتر و برای اینکه اطمینان حاصل گردد دیگر خطری وجود ندارد به صورت دستی این Patch امنیتی را دانلود و بر روی کامپیوترهایشان نصب نمایند.
هر چند چینی ها در این مورد واکنش بسیار سریعی داشته و بلافاصله اقدام به برطرف کردن ضعف امنیتی خود نموده اند ولی مسلماً روند کنونی و دست به گریبان شدن با مشکلات امنیتی در بازه های زمانی کوتاه برای شرکتی که تلاش دارد عنوان یکی از بزرگترین تولید کنندگان کامپیوترهای شخصی را یدک بکشد به یقین خوشایند نخواهد بود.

با آرزوی موفقیت ، مدیریت ایران نیک

واژه های پر کاربرد
ایران نیک در شبکه های اجتماعی

ارسال نقطه نظرات

اطلاعات کاربران نزد ایران نیک محفوظ است لذا موارد الزامی را به منظور تایید دیدگاه فارسی و به درستی وارد نمایید.

لطفا همه موارد مورد نیاز را به درستی وارد نمایید.

برگشت به ابتدای صفحه