Pen Test Partners'ın analistleri, Lenovo Çözüm Merkezi ürününde tehlikeli bir güvenlik açığı keşfetmeyi başardılar. Bu cihazlara önceden yüklenen Windows işletim sisteminde, ürünü savunmasız hale getiren önemli bir hata tespit edildi. Herhangi Moskova'da bilgi güvenliği kursları Böyle bir hataya sıfır gün güvenlik açığı denildiğini hatırlayabilirsiniz.
Hata hakkında bilinenler, Moskova'daki bilgi güvenliği kursları
Güvenlik açığına CVE-2019-6177 adı verildi. Uzmanlara göre, bunun yardımıyla bir saldırgan haklarını artırabilir. Yani, kötü amaçlı kodu yönetici olarak yürütün. En üzücü olan şey, hatanın yeni keşfedilmiş olması, oysa 2011'den bu yana, yani yayınlanma tarihinden bu yana programın bir parçası. Eğitim almış hackerların olduğu ortaya çıktı Cisco CCNA Siber Operasyonlar Moskovatekrar tekrar kullanabildik.
Artık uzmanlar her Lenovo kullanıcısına Çözüm Merkezi'ni olabildiğince çabuk kaldırmasını tavsiye ediyor. Bilgisayar donanımı şirketinin kendi geliştiricileri sorun hakkında Mayıs ayında bilgilendirildi ancak hiçbir zaman bir güncelleme yayınlamadılar. Aynı zamanda bilgisayar korsanları bu güvenlik açığından tam anlamıyla yararlanarak şunları gerçekleştirebilirler:
- hedef bilgisayarın kontrolünü ele geçirmek;
- zorla para almaya başlayın;
- kullanıcının kişisel bilgilerini çalmak.
Bunu not etmek önemlidir siber güvenlik kursları Moskova benzer özelliklere sahip ekipmanlardan kaçınmaları öğretilir. güvenlik açıkları. Yazılımı kaldırmak en iyisidir. Üstelik kodda değişiklik içeren bir sürüm yayınlayana kadar.
Hatayla ilgili ne yaptılar?
Şaşırtıcı bir şekilde Lenovo'nun yazılımı düzeltmek için acelesi yok. Temsilcileri, ürüne yönelik desteğin Nisan 2018'de durdurulduğunu, ancak aslında son güncellemenin 2018 sonbaharının sonlarında yayınlandığını belirtiyor.
Şirket temsilcilerinin neden halkı aldattığı tam olarak belli değil. Kullanıcıların bu ürünü kaldırıp güncel yazılıma yükseltmeleri gerektiğini belirtiyorlar. Bunu bile kabul etmiyorlar bilgi güvenliği eğitimi Moskova ihlal edildi.
Ekip SEDICOMM Üniversitesi: Cisco Akademisi, Linux Profesyonel Enstitüsü, Python Enstitüsü.