هشدار کارشناسان درباره حفره‌های امنیتی لنوو

به عقیده کارشناسان، برخی آسیب پذیری‌های اصلاح شده‌ در رایانه‌های لنوو می‌تواند به هکرها اجازه دهد که برنامه‌های معتبر را با نسخه‌های مخرب آن جایگزین کنند. 

به گزارش پایگاه اطلاع رسانی پایداری ملی، شرکت لنوو برای رفع یک آسیب پذیری در رایانه‌های خود اصلاحیه‌ای را منتشر کرد. به نظر محققان این آسیب پذیری می‌تواند به هکرها اجازه دهد تا برنامه‌های معتبر را با نسخه‌های مخرب آن جایگزین کنند. 

محققان امنیتی IOActive در یک راهنمایی امنیتی جزئیات سه آسیب پذیری مجزا را تشریح کردند و اظهار داشتند که هکرها می‌توانند بررسی‌های اطمینان از جامعیت برنامه‌ها را دور بزنند و بدافزاری را بر روی ماشین لنوو آلوده شده اجرا کنند. 

در راهنمایی امنیتی آمده است که مهاجم می‌تواند یک مرکز صدور گواهی‌نامه جعلی را ایجاد کند و از آن برای ایجاد یک گواهی‌نامه امضای کد استفاده کنند؛ سپس فایل‌های اجرایی را با آن امضا کنند. 

زمانی که System Update برای اعتبارسنجی مرکز صدور گواهی‌نامه با مشکل مواجه شود، فایل اجرایی امضا شده با گواهی‌نامه جعلی را می‌پذیرد و آن را با حق دسترسی یک کاربر مجاز اجرا می‌کند. 

این آسیب پذیری تمام محصولات ThinkPad، ThinkCenter و ThinkStation را تحت‌تأثیر قرار می‌دهد.