کشف آسیب پذیری دیگری در کامپیوترهای لنوو
سه ماه پس از کشف باگ امنیتی به نام سوپرفیش در کامپیوترهای لنوو، اکنون شاهد آسیب پذیری جدیدی در کامپیوترهای این شرکت بزرگ هستیم. اخیرا کمپانی امنیتی IOActive گزارشی را منتشر کرده که بر اساس آن کامپیوترهای لنوو به آسیب پذیری دیگری آلوده هستند.
آسیب پذیری جدیدی که در کامپیوترهای لنوو کشف شده بسیار جدی و خطرناک است، زیرا در بطن سیستم آپدیت یا بروزرسانی سیستم قرار دارد و این امکان را به هکرها فراهم میکند که بتوانند چکهای امنیتی را دور زده و برنامههای لنوو را با برنامهها و بدافزارهای هک جایگزین کنند و پس از آن قادر خواهند بود تا دستوراتی را در سیستم هدف اجرا کنند.
محققان امنیتی شرکت IOActive مدعی شدند که از طریق این آسیب پذیری هکرها میتوانند گواهی امنیتی جعلی را ایجاد کنند تا بتوانند بدافزارها را به راحتی روی سیستم اجرا کنند. بنابراین اگر کاربرانی که صاحب کامپیوتر لنوو است، سیستم خود را در مکانی مثل کافی شاپ بروزرسانی کند، فردی دیگر میتواند در حین این بروزرسانی بدافزار را با نرم افزار خود لنوو جایگزین کند. محققان امنیتی IOActive این گونه حملات را «حملات کلاسیک کافی شاپ» نامیدهاند؛ این آسیب پذیری در کامپیوترهای لنوو که بروزرسانی نسخه 5.6.0.27 و قبل از آن را دارند، موجود است.
آسیب پذیریهایی که در ماه فوریه در کامپیوترهای لنوو کشف شد، این شرکت را مجبور کرد تا از کمپانی چینی برای برطرف کردن این مشکل کمک بگیرند. شرکت لنوو ماه گذشته یک بروزرسانی کلی را برای کامپیوترهای لنوو به جهت برطرف کردن این آسیب پذیری ارائه کرد که صاحبان این کامپیوترها قادر بودند با دانلود و نصب آنها از بروز خطرات جدی در آینده جلوگیری کنند. از آنجا که لنوو یکی از بزرگترین شرکتها و سازندههای کامپیوتر در جهان است، در حال حاضر با مشکل جدی روبرو شده که پیش از هر زمان باید به برطرف کردن آنها اقدام کند.
