Crash24 Δημοσ. 15 Ιουλίου 2022 Δημοσ. 15 Ιουλίου 2022 Σκούρα τα πράγματα για τους κατόχους 70 και πλέον μοντέλων laptops της Lenovo αφού θα πρέπει να κατεβάσουν εσπευσμένα το τελευταίο update για το UEFI (United Extensible Firmware Interface, ένα -ας πούμε- λειτουργικό που αποτελεί τμήμα του firmware) του συστήματός τους. Η εγκατάστασή του κρίνεται απαραίτητη αφού επιδιορθώνει ένα κενό ασφαλείας, μέσω του οποίου είναι δυνατή η εγκατάσταση κακόβουλου λογισμικού που είναι πρακτικά αδύνατον όχι να απομακρυνθεί αλλά ακόμα και να ανιχνευτεί. Την ανακάλυψη του προβλήματος έκαναν οι ερευνητές της ESET σπεύδοντας να ενημερώσουν άμεσα εκείνους της Lenovo και όπως έγινε γνωστό, τα ευρήματά τους αφορούν μοντέλα από τις σειρές Yoga, ThinkBook και IdeaPad. Παρά τη σοβαρότητα της κατάστασης, η εταιρεία χαρακτήρισε το περιστατικό ως μεσαίας κλίμακας ενώ έδωσε στη δημοσιότητα και τους κωδικούς των κενών ασφαλείας: CVE-2022-1890, CVE-2022-1891 και CVE-2022-1892 (στοχεύουν τους drivers ReadyBootDxe, SystemLoadDefaultDxe και SystemBootManagerDxe αντίστοιχα). Όπως τόνισε η ESET με αφορμή τα ανωτέρω, «οι ευπάθειες αυτές μπορούν να αποτελέσουν προϊόντα εκμετάλλευσης για την αυθαίρετη εκτέλεση κώδικα κατά τα πρώτα στάδια της εκκίνησης της πλατφόρμας, επιτρέποντας ενδεχομένως στους επιτιθέμενους να παρέμβουν στη ροή εκτέλεσης του λειτουργικού συστήματος και να απενεργοποιήσουν ορισμένα σημαντικά χαρακτηριστικά ασφαλείας». Η Lenovo πάντως κινήθηκε γρήγορα δίνοντας στη δημοσιότητα μία πλήρη λίστα με τις συσκευές που επηρεάζονται από τα κενά ασφαλείας που ανακάλυψε η ESET. Αν διαθέτεις κάποια εξ αυτών θα πρέπει να πας στη σελίδα με τους οδηγούς και το λογισμικό για το laptop σου, να ψάξεις για το μοντέλο που διαθέτεις και να κατεβάσεις τα απαραίτητα αρχεία. Στη διάθεσή σου μάλιστα βρίσκονται και εργαλεία που δημιούργησε η Lenovo προκειμένου να κάνει τη δουλειά σου ευκολότερη. Δείτε τη λίστα των laptop που επηρεάζονται από το πρόβλημα ασφαλείας εδώ καθώς και οδηγίες εγκατάστασης του νέου firmware. Διαβάστε ολόκληρο το άρθρο
vsterg Δημοσ. 15 Ιουλίου 2022 Δημοσ. 15 Ιουλίου 2022 Ποιος τρελός θα αποφασίσει κάποια στιγμή να κάνει τη χοντρή ζημιά... δεν ξέρω. Τόσα άτομα πληρώνονται από τις εταιρείες. Ας προσέξουν λίγο παραπάνω... Έχουμε βάλει για καλά την ζωή μας online σε όλα. 3
Επισκέπτης Δημοσ. 15 Ιουλίου 2022 Δημοσ. 15 Ιουλίου 2022 Αποκλείεται να το ξέρει μόνο η ESET αυτό. Πάλι καλά που έδρασε αρκετά γρήγορα και η eset αλλά και η Lenovo από τη μεριά της.
Hacker?pcs Δημοσ. 15 Ιουλίου 2022 Δημοσ. 15 Ιουλίου 2022 (επεξεργασμένο) 1 hour ago, vsterg said: Ποιος τρελός θα αποφασίσει κάποια στιγμή να κάνει τη χοντρή ζημιά... δεν ξέρω. Τόσα άτομα πληρώνονται από τις εταιρείες. Ας προσέξουν λίγο παραπάνω... Έχουμε βάλει για καλά την ζωή μας online σε όλα. Δεν ενδιαφέρει κανέναν που έχει στη διάθεση του τέτοιες τρύπες ο εκάστοτε απλός χρήστης και δεν θα τις χαραμίσει εκεί, θα τις χρησιμοποιήσει αθόρυβα για στόχους στρατιωτικούς και εθνικής ασφαλείας κρατών όπως κάνουν χρόνια όλες οι υπηρεσίες ασφαλείας όλων των κρατών. Η ευπάθεια του WannaCry ransomware διέρρευσε από Ρώσους που χάκαραν την αμερικανική NSA που η NSA μπορεί να χρησιμοποιούσε την ευπάθεια αυτή για καμιά δεκαετία και οι Ρώσοι που την πήραν από την NSA επίσης άγνωστο για πόσο καιρό την χρησιμοποιούσαν οι ίδιοι Επεξ/σία 15 Ιουλίου 2022 από Hacker?pcs 8
vsterg Δημοσ. 15 Ιουλίου 2022 Δημοσ. 15 Ιουλίου 2022 2 ώρες πριν, Hacker?pcs είπε Δεν ενδιαφέρει κανέναν που έχει στη διάθεση του τέτοιες τρύπες ο εκάστοτε απλός χρήστης και δεν θα τις χαραμίσει εκεί, θα τις χρησιμοποιήσει αθόρυβα για στόχους στρατιωτικούς και εθνικής ασφαλείας κρατών όπως κάνουν χρόνια όλες οι υπηρεσίες ασφαλείας όλων των κρατών. Η ευπάθεια του WannaCry ransomware διέρρευσε από Ρώσους που χάκαραν την αμερικανική NSA που η NSA μπορεί να χρησιμοποιούσε την ευπάθεια αυτή για καμιά δεκαετία και οι Ρώσοι που την πήραν από την NSA επίσης άγνωστο για πόσο καιρό την χρησιμοποιούσαν οι ίδιοι Απόλυτα σωστά. Όμως εμείς θεωρούμε ότι εφόσον είναι στο cloud είναι ασφαλή και εξασφαλισμένα. Οταν και αν αποφασιστεί να γίνει πράξη όμως, δες π.χ. πόση γνώση και έρευνα από πανεπιστήμια θα χαθεί σε μια στιγμή. Και μην μου πείτε ότι υπάρχουν backups, γιατί κι αυτά μπορεί να έχουν ήδη προμολυνθει. 1
Ilyasmfu842 Δημοσ. 16 Ιουλίου 2022 Δημοσ. 16 Ιουλίου 2022 (επεξεργασμένο) Εχω ενα lenovo ideapad 3 17alc6 windows 10,εχω να αναφερω οτι εχω πολλα autoblock στη wikipedia για την ip μου και τον λογαριασμο μου,επειδη πολλοι λογαριασμοι την χρησιμοποιουν για βανδαλισμο αρθρων?!,απο την τριτη 5/7.κατεβαζω το update bios και ειμαι οκ?never know,που λενε και οι αμερικανοι... Επεξ/σία 16 Ιουλίου 2022 από Ilyasmfu842
badweed Δημοσ. 16 Ιουλίου 2022 Δημοσ. 16 Ιουλίου 2022 μεσα στα συννεφα , να ονειρευτω , και ας οταν ξυπνησω , γκρεμοτσακιστω , δεν ειχε πιαστει η lenovo με spyware εδω και χρονια ;
iaponezos Δημοσ. 17 Ιουλίου 2022 Δημοσ. 17 Ιουλίου 2022 (επεξεργασμένο) Σοβαρό ευτυχώς που έχω hp και είμαι safe πάρα τρίχα Επεξ/σία 17 Ιουλίου 2022 από iaponezos 1
vsterg Δημοσ. 17 Ιουλίου 2022 Δημοσ. 17 Ιουλίου 2022 20 ώρες πριν, iaponezos είπε Σοβαρό ευτυχώς που έχω hp και είμαι safe πάρα τρίχα Γιατί πριν από λίγα χρόνια δεν υπήρξε θέμα με key-logger σε driver πληκτρολογίου σε Hp ?
iaponezos Δημοσ. 18 Ιουλίου 2022 Δημοσ. 18 Ιουλίου 2022 19 ώρες πριν, vsterg είπε Γιατί πριν από λίγα χρόνια δεν υπήρξε θέμα με key-logger σε driver πληκτρολογίου σε Hp ? Ενοειτε οτι τρολαρο 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα