„Pen Test Partners“ analitikams pavyko aptikti pavojingą „Lenovo Solution Center“ produkto pažeidžiamumą. Šiuose įrenginiuose iš anksto įdiegtoje „Windows“ operacinėje sistemoje buvo nustatyta reikšminga klaida, dėl kurios produktas tapo pažeidžiamas. Bet koks informacijos saugumo kursai Maskvoje gali prisiminti, kad tokia klaida vadinama nulinės dienos pažeidžiamumu.
Kas žinoma apie klaidą, informacijos saugumo kursai Maskvoje
Pažeidžiamumas pavadintas CVE-2019-6177. Pasak ekspertų, su jo pagalba užpuolikas gali padidinti savo teises. Tai yra, vykdykite kenkėjišką kodą kaip administratorius. Liūdniausia tai, kad klaida buvo ką tik aptikta, o ji buvo paslaugų dalis nuo 2011 m., ty nuo pat išleidimo datos. Pasirodo, kad programišiai, kurie buvo apmokyti Cisco CCNA Cyber Ops Maskva, galėjo jį naudoti ne kartą.
Dabar ekspertai pataria kiekvienam Lenovo vartotojui kuo greičiau pašalinti sprendimų centrą. Kompiuterinės įrangos įmonės kūrėjams apie problemą buvo pranešta dar gegužę, tačiau jie niekada neišleido atnaujinimo. Tuo pačiu metu įsilaužėliai jau gali pasinaudoti visomis šio pažeidžiamumo privalumais:
- įgyti tikslinio kompiuterio valdymą;
- pradėti prievartauti pinigus;
- pavogti vartotojo asmeninę informaciją.
Svarbu tai pažymėti kibernetinio saugumo kursai Maskvoje mokomi vengti įrangos, kuri turi panašią pažeidžiamumų. Geriausia programinę įrangą pašalinti. Be to, kol jie išleis leidimą su kodo pakeitimais.
Ką jie padarė dėl klaidos?
Keista, bet „Lenovo“ neskuba taisyti programinės įrangos. Jos atstovai teigia, kad produkto palaikymas buvo nutrauktas 2018 metų balandį, nors iš tikrųjų paskutinis atnaujinimas buvo išleistas 2018 metų rudens pabaigoje.
Ne iki galo aišku, kodėl įmonių atstovai apgaudinėja visuomenę. Juose teigiama, kad vartotojai turėtų pašalinti šį produktą ir atnaujinti į esamą programinę įrangą. Jie net to nepripažins informacijos saugumo mokymai Maskvoje buvo pažeistas.
Komanda SEDICOMM universitetas: Cisco akademija, „Linux Professional Institute“, Python institutas.