Lenovo opnieuw in opspraak wegens beveiligingslekken

Er zou onder meer sprake zijn van een kwetsbaarheid die kwaadwillenden de mogelijkheid biedt online eigen software op de systemen te installeren en bestaande programmatuur te vervangen door gemanipuleerde look-alikes. Daarvoor moet de gebruiker dan wel eerst aanlanden op een site die onder controle van de hackers staat.

Redactie AG ConnectMeer van deze auteur

Maar dankzij een tweede fout stond voor hackers nog een andere route open; die van de hotspot-truc, waarbij een hacker als 'man-in-the-middle' in de gelegenheid is om de wifi-input op het systeem te manipuleren. Een derde fout leverde hackers de mogelijkheid op om z'n slinks verworven gebruikersrechten op te waarderen naar beheerdersniveau.

Patch beschikbaar

De fouten in de beveiliging volgen op een eerder debacle met advertentiesoftware die Lenovo op z'n pc's voor-installeert. Ook deze keer geeft het bedrijf z'n fouten ruimhartig toe en spoort het de gebruikers aan tot het downloaden en installeren van een patch.

De nieuwe kwetsbaarheden werden al in februari van dit jaar gesignaleerd door het Amerikaanse beveiligingsbedrijf IOActive, dat de fout bij Lenovo aanmeldde en 'onder de hoed' hield tot de Chinezen deze week met een patch kwamen.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee