
קרדיט: Lukmanazis - Shutterstock
משתמשי מחשב נייד של Lenovo צריכים להתקין מיד תיקוני אבטחה קריטיים כדי לתקן מספר נקודות תורפה עיקריות שמשאירות את המכשיר שלהם פתוח להתקפות תוכנות זדוניות מסוכנות.
מדוע מחשבים ניידים של Lenovo פגיעים?
על פי הודעה לאחרונהעלון אבטחה של לנובו, קיימים באגים מרובים בממשק Unified Extensible Firmware (UEFI) בלמעלה מ-100 מדגמי המחשבים הניידים של היצרן שהאקרים יכולים להשתמש בהם כדי לכתוב ולהתקין קושחה שונה עם תוכנות זדוניות נסתרות, אשר בתורה פותחת את המכשיר - ואת הנתונים שעליו - לניצול נוסף. בהתחשב באופי הבאגים, זה יהיה כמעט בלתי אפשרי למצוא ולהסיר את הקושחה ששונתה או את התוכנה הזדונית הנסתרת המותקנת במכשיר נגוע.
איך האקר יכול לנצל את האבטחה של Lenovo שלי?
למרות שהוא רציני, האקר יזדקק לגישה ברמת מנהל מקומית כדי לנצל בהצלחה את נקודות התורפה של UEFI, מה שמתאפשר רק עם גישה פיזית למכשיר מושפע או גישה מרחוק דרך תוכנית שולחן עבודה וירטואלית. כל מי שיש לו ידע שטחי בתחום אבטחת סייבר יזהה את האיום שבאגים כאלה עלולים להוות למשתמשי לנובו ותאגידים ברמה הארגונית המאפשרים לעובדים להשתמש במכונות עבודה מרחוק, אך לפי רשימת המכשירים המושפעים, הפגיעויות מופיעות רק ברמת הצרכןמחשבים ניידים של לנובושבו יש הרבה פחות סבירות ששחקן איום אקראי כלשהו ישיג את הגישה הדרושה.
כְּמוֹArs Technicaמציין, ישנם רק כמה מקרים ידועים של חטיפת קושחה של UEFI: תוכנת התוכנה Trickbot הידועה לשמצה; התוכנה הזדונית "Lojax" שנכתבה על ידי קבוצת ההאקרים הרוסית Sednit; ו-UEFI מותאם אישית שחברת אבטחת הסייבר קספרסקי גילתה ב-2018, אם כי שתי היעדים היחידים היו דמויות פוליטיות מאסיה.
אז אני צריך לדאוג?
למרות שלא סביר לנצל את הבאגים הללו בטבע, עדיין יש סיבה לדאגה עבור המשתמש הממוצע. האקרים מרמים לעתים קרובות משתמשים תמימים להתקין תוכנת שולחן עבודה מרוחק במחשבים שלהם מבלי לשים לב לכך, בדרך כלל באמצעות הונאות דיוג, מודעות מזויפות או קבצי הורדה שהשתנו. במקרים מסוימים, האקרים יכולים אפילו להעלות את הרשאות המשתמש שלהם כדי להתקין אפליקציות וקושחה מרחוק - ומיליוני המחשבים הניידים של Lenovo ללא תיקון הם כעת יעדים מושלמים.
כיצד לעדכן את המחשב הנייד של Lenovo
אתה יכול לבדוק באילו מחשבים ניידים מושפעיםעלון האבטחה של לנובו.אם דגם המחשב הנייד שלך מופיע ברשימה, עקוב אחר הקישורים בעלון כדי להוריד ולהתקין את הקושחה המתוקנת למחשב שלך. ניתן למצוא את ההורדות גם דרךדף התמיכה הרשמי של לנובו.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.