Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Σκούρα τα πράγματα για τους κατόχους 70 και πλέον μοντέλων laptops της Lenovo αφού θα πρέπει να κατεβάσουν εσπευσμένα το τελευταίο update για το UEFI (United Extensible Firmware Interface, ένα -ας πούμε- λειτουργικό που αποτελεί τμήμα του firmware) του συστήματός τους.

Η εγκατάστασή του κρίνεται απαραίτητη αφού επιδιορθώνει ένα κενό ασφαλείας, μέσω του οποίου είναι δυνατή η εγκατάσταση κακόβουλου λογισμικού που είναι πρακτικά αδύνατον όχι να απομακρυνθεί αλλά ακόμα και να ανιχνευτεί.

Την ανακάλυψη του προβλήματος έκαναν οι ερευνητές της ESET σπεύδοντας να ενημερώσουν άμεσα εκείνους της Lenovo και όπως έγινε γνωστό, τα ευρήματά τους αφορούν μοντέλα από τις σειρές Yoga, ThinkBook και IdeaPad. Παρά τη σοβαρότητα της κατάστασης, η εταιρεία χαρακτήρισε το περιστατικό ως μεσαίας κλίμακας ενώ έδωσε στη δημοσιότητα και τους κωδικούς των κενών ασφαλείας: CVE-2022-1890, CVE-2022-1891 και CVE-2022-1892 (στοχεύουν τους drivers ReadyBootDxe, SystemLoadDefaultDxe και SystemBootManagerDxe αντίστοιχα).
Όπως τόνισε η ESET με αφορμή τα ανωτέρω, «οι ευπάθειες αυτές μπορούν να αποτελέσουν προϊόντα εκμετάλλευσης για την αυθαίρετη εκτέλεση κώδικα κατά τα πρώτα στάδια της εκκίνησης της πλατφόρμας, επιτρέποντας ενδεχομένως στους επιτιθέμενους να παρέμβουν στη ροή εκτέλεσης του λειτουργικού συστήματος και να απενεργοποιήσουν ορισμένα σημαντικά χαρακτηριστικά ασφαλείας».

Η Lenovo πάντως κινήθηκε γρήγορα δίνοντας στη δημοσιότητα μία πλήρη λίστα με τις συσκευές που επηρεάζονται από τα κενά ασφαλείας που ανακάλυψε η ESET. Αν διαθέτεις κάποια εξ αυτών θα πρέπει να πας στη σελίδα με τους οδηγούς και το λογισμικό για το laptop σου, να ψάξεις για το μοντέλο που διαθέτεις και να κατεβάσεις τα απαραίτητα αρχεία. Στη διάθεσή σου μάλιστα βρίσκονται και εργαλεία που δημιούργησε η Lenovo προκειμένου να κάνει τη δουλειά σου ευκολότερη.

Δείτε τη λίστα των laptop που επηρεάζονται από το πρόβλημα ασφαλείας εδώ καθώς και οδηγίες εγκατάστασης του νέου firmware.


Διαβάστε ολόκληρο το άρθρο

Δημοσ.

Ποιος τρελός θα αποφασίσει κάποια στιγμή να κάνει τη χοντρή ζημιά... δεν ξέρω.

Τόσα άτομα πληρώνονται από τις εταιρείες. Ας προσέξουν λίγο παραπάνω...

Έχουμε βάλει για καλά την ζωή μας online σε όλα.

  • Like 3
Επισκέπτης
Δημοσ.

Αποκλείεται να το ξέρει μόνο η ESET αυτό. Πάλι καλά που έδρασε αρκετά γρήγορα και η eset αλλά και η Lenovo από τη μεριά της. 

Δημοσ. (επεξεργασμένο)
1 hour ago, vsterg said:

Ποιος τρελός θα αποφασίσει κάποια στιγμή να κάνει τη χοντρή ζημιά... δεν ξέρω.

Τόσα άτομα πληρώνονται από τις εταιρείες. Ας προσέξουν λίγο παραπάνω...

Έχουμε βάλει για καλά την ζωή μας online σε όλα.

Δεν ενδιαφέρει κανέναν που έχει στη διάθεση του τέτοιες τρύπες ο εκάστοτε απλός χρήστης και δεν θα τις χαραμίσει εκεί, θα τις χρησιμοποιήσει αθόρυβα για στόχους στρατιωτικούς και εθνικής ασφαλείας κρατών όπως κάνουν χρόνια όλες οι υπηρεσίες ασφαλείας όλων των κρατών. Η ευπάθεια του WannaCry ransomware διέρρευσε από Ρώσους που χάκαραν την αμερικανική NSA που η NSA μπορεί να χρησιμοποιούσε την ευπάθεια αυτή για καμιά δεκαετία και οι Ρώσοι που την πήραν από την NSA επίσης άγνωστο για πόσο καιρό την χρησιμοποιούσαν οι ίδιοι

Επεξ/σία από Hacker?pcs
  • Like 8
Δημοσ.
2 ώρες πριν, Hacker?pcs είπε

Δεν ενδιαφέρει κανέναν που έχει στη διάθεση του τέτοιες τρύπες ο εκάστοτε απλός χρήστης και δεν θα τις χαραμίσει εκεί, θα τις χρησιμοποιήσει αθόρυβα για στόχους στρατιωτικούς και εθνικής ασφαλείας κρατών όπως κάνουν χρόνια όλες οι υπηρεσίες ασφαλείας όλων των κρατών. Η ευπάθεια του WannaCry ransomware διέρρευσε από Ρώσους που χάκαραν την αμερικανική NSA που η NSA μπορεί να χρησιμοποιούσε την ευπάθεια αυτή για καμιά δεκαετία και οι Ρώσοι που την πήραν από την NSA επίσης άγνωστο για πόσο καιρό την χρησιμοποιούσαν οι ίδιοι

Απόλυτα σωστά.
Όμως εμείς θεωρούμε ότι εφόσον είναι στο cloud είναι ασφαλή και εξασφαλισμένα.

Οταν και αν αποφασιστεί να γίνει πράξη όμως, δες π.χ. πόση γνώση και έρευνα από πανεπιστήμια θα χαθεί σε μια στιγμή.

Και μην μου πείτε ότι υπάρχουν backups, γιατί κι αυτά μπορεί να έχουν ήδη προμολυνθει.

  • Like 1
Δημοσ. (επεξεργασμένο)

Εχω ενα lenovo ideapad 3 17alc6 windows 10,εχω να αναφερω οτι εχω πολλα autoblock στη wikipedia για την ip μου και τον λογαριασμο μου,επειδη πολλοι λογαριασμοι την χρησιμοποιουν για βανδαλισμο αρθρων?!,απο την τριτη 5/7.κατεβαζω το update bios και ειμαι οκ?never know,που λενε και οι αμερικανοι...

Επεξ/σία από Ilyasmfu842
Δημοσ.

μεσα στα συννεφα , να ονειρευτω , και ας οταν ξυπνησω , γκρεμοτσακιστω ,

δεν ειχε πιαστει η lenovo με spyware εδω και χρονια ; 

Δημοσ.
20 ώρες πριν, iaponezos είπε

Σοβαρό ευτυχώς που έχω hp και είμαι safe πάρα τρίχα 

Γιατί πριν από λίγα χρόνια δεν υπήρξε θέμα με key-logger σε driver πληκτρολογίου σε Hp ?

Δημοσ.
19 ώρες πριν, vsterg είπε

Γιατί πριν από λίγα χρόνια δεν υπήρξε θέμα με key-logger σε driver πληκτρολογίου σε Hp ?

Ενοειτε οτι τρολαρο 

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...