Lenovo opnieuw in opspraak wegens beveiligingslekken
Er zou onder meer sprake zijn van een kwetsbaarheid die kwaadwillenden de mogelijkheid biedt online eigen software op de systemen te installeren en bestaande programmatuur te vervangen door gemanipuleerde look-alikes. Daarvoor moet de gebruiker dan wel eerst aanlanden op een site die onder controle van de hackers staat.
Shutterstock
© Shutterstock
Maar dankzij een tweede fout stond voor hackers nog een andere route open; die van de hotspot-truc, waarbij een hacker als 'man-in-the-middle' in de gelegenheid is om de wifi-input op het systeem te manipuleren. Een derde fout leverde hackers de mogelijkheid op om z'n slinks verworven gebruikersrechten op te waarderen naar beheerdersniveau.
Patch beschikbaar
De fouten in de beveiliging volgen op een eerder debacle met advertentiesoftware die Lenovo op z'n pc's voor-installeert. Ook deze keer geeft het bedrijf z'n fouten ruimhartig toe en spoort het de gebruikers aan tot het downloaden en installeren van een patch.
De nieuwe kwetsbaarheden werden al in februari van dit jaar gesignaleerd door het Amerikaanse beveiligingsbedrijf IOActive, dat de fout bij Lenovo aanmeldde en 'onder de hoed' hield tot de Chinezen deze week met een patch kwamen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee