کشف حفره امنیتی جدید در پیسیهای لنوو
به گزارش شبکه خبری ICTPRESS، طی این مدت اخبار زیادی در خصوص وجود شکافهای امنیتی در ماشنیهای لنوو شنیده شده؛ حالا یک کارشناس امنیتی مدعی شده که یک حفره امنیتی دیگر در سیستمهای لنوو وجود دارد که به مهاجمان امکان نقض پروتکلهای امنیتی اولیه ویندوز را میدهد.
بر اساس پستی که روی گیتهاب گذاشته شده این فریمور آسیب پذیر از اینتل انتقال پیدا کرده و هماکنون این نگرانی وجود دارد که سایر سازندگان و طراحان نیز از همین کدها استفاده کرده باشند.
در حال حاضر مشخص شده که برخی از لپتاپهای HP Pavillion که درسال 2010 تولید شدند دارای این آسیبپذیری هستند.
لنوو با انتشار خبری اعلام کرده که قبل از مشخص شدن این موضوع از این کارشناس درخواست کرده بود که فعلا خبری را منتشر نکند.
دلیل آنها این بود که یک شرکت طرف سوم که با اینتل همکاری میکند از این کدها استفاده کرده و سپس آنها را در اختیار این کمپانی قرار داده است.
با اینکه لنوو مسئولیت این آسیبپذیری را مستقیما برگردن اینتل نمیاندازد اما این جمله نشان میدهد که مسبب اصلی این مشکل شرکت اینتل است.
لنوو در حال بررسی این مشکل است و در کمترین زمان ممکن با همکاری شرکای خود این مشکل را برطرف میکند.
این نظریه وجود دارد که این کد از روی خطا ساخته نشده بلکه از روی عمد بعنوان یک backdoor درنظر گرفته شده تا بعدها بتوان از آن استفاده کرد.
نظرات : 0