Pen Test Partnersi analüütikud suutsid avastada Lenovo Solution Centeri tootes ohtliku haavatavuse. Nende seadmete eelinstallitud Windowsi operatsioonisüsteemis tuvastati märkimisväärne viga, mis muutis toote haavatavaks. Ükskõik milline infoturbe kursused Moskvas võib meenutada, et sellist viga nimetatakse nullpäeva haavatavaks.
Mis on teada veast, infoturbe kursused Moskvas
Haavatavuse nimi oli CVE-2019-6177. Ekspertide sõnul saab ründaja selle abiga oma õigusi suurendada. See tähendab, et käivitage administraatorina pahatahtlikku koodi. Kõige kurvem on see, et viga avastati just äsja, samas kui see on utiliidi osaks olnud alates 2011. aastast ehk siis juba avaldamiskuupäevast. Selgub, et koolituse läbinud häkkerid Cisco CCNA Cyber Ops Moskva, said seda korduvalt kasutada.
Nüüd soovitavad eksperdid igal Lenovo kasutajal lahenduskeskus võimalikult kiiresti eemaldada. Arvutusriistvaraettevõtte enda arendajaid teavitati probleemist juba mais, kuid nad ei avaldanud kunagi värskendust. Samal ajal saavad häkkerid seda haavatavust täielikult ära kasutada, et:
- saada kontroll sihtarvuti üle;
- hakata raha välja pressima;
- varastada kasutaja isikuandmeid.
Oluline on seda märkida küberturvalisuse kursused Moskvas õpetatakse vältima seadmeid, millel on sarnane haavatavused. Parim on tarkvara desinstallida. Veelgi enam, kuni nad välja annavad koodi muudatustega versiooni.
Mida nad selle veaga tegid?
Üllataval kombel ei kiirusta Lenovo tarkvara parandama. Selle esindajad väidavad, et toote tugi lõpetati 2018. aasta aprillis, kuigi tegelikult anti viimane värskendus välja 2018. aasta hilissügisel.
Miks ettevõtete esindajad avalikkust petavad, pole päris selge. Neis öeldakse, et kasutajad peaksid selle toote desinstallima ja uuendama praegusele tarkvarale. Nad isegi ei tunnista seda infoturbe koolitus Moskvas rikuti.
Meeskond SEDICOMMi ülikool: Cisco Akadeemia, Linuxi professionaalne instituut, Pythoni instituut.