تمكن المحللون من Pen Test Partners من اكتشاف ثغرة أمنية خطيرة في منتج Lenovo Solution Center. تم التعرف على خطأ كبير في نظام التشغيل Windows المثبت مسبقًا على هذه الأجهزة مما جعل المنتج عرضة للخطر. أي دورات أمن المعلومات في موسكو قد يتذكر أن مثل هذا الخطأ يسمى ثغرة يوم الصفر.
ما هو معروف عن الخلل، دورات أمن المعلومات في موسكو
تم تسمية الثغرة الأمنية باسم CVE-2019-6177. وفقا للخبراء، مع مساعدته يمكن للمهاجم زيادة حقوقه. أي تنفيذ تعليمات برمجية ضارة كمسؤول. الأمر الأكثر حزنًا هو أن الخطأ قد تم اكتشافه للتو، في حين أنه جزء من الأداة المساعدة منذ عام 2011، أي منذ تاريخ الإصدار. وتبين أن المتسللين الذين خضعوا للتدريب سيسكو CCNA Cyber Ops موسكو، كانوا قادرين على استخدامه مرارا وتكرارا.
ينصح الخبراء الآن كل مستخدم لشركة Lenovo بإزالة مركز الحلول في أسرع وقت ممكن. تم إخطار مطوري شركة أجهزة الكمبيوتر الخاصة بالمشكلة في شهر مايو، لكنهم لم يصدروا أي تحديث مطلقًا. وفي الوقت نفسه، يمكن للمتسللين بالفعل الاستفادة الكاملة من هذه الثغرة الأمنية من أجل:
- السيطرة على الكمبيوتر الهدف؛
- البدء في ابتزاز الأموال؛
- سرقة المعلومات الشخصية للمستخدم.
من المهم أن نلاحظ ذلك دورات الأمن السيبراني موسكو يتم تدريسها لتجنب المعدات التي لديها مماثلة نقاط الضعف. من الأفضل إلغاء تثبيت البرنامج. علاوة على ذلك، حتى يصدروا بيانًا يتضمن تعديلات على الكود.
ماذا فعلوا بشأن الخلل؟
والمثير للدهشة أن Lenovo ليست في عجلة من أمرها لإصلاح البرنامج. صرح ممثلوها أن دعم المنتج توقف في أبريل 2018، على الرغم من أن التحديث الأخير تم إصداره في أواخر خريف 2018.
ليس من الواضح تمامًا سبب قيام ممثلي الشركة بخداع الجمهور. ينصون على أنه يجب على المستخدمين إلغاء تثبيت هذا المنتج والترقية إلى البرنامج الحالي. لن يعترفوا بذلك حتى التدريب على أمن المعلومات موسكو تم انتهاكه.
فريق جامعة سيديكوم: أكاديمية سيسكو, معهد لينكس المهني, معهد بايثون.