Các nhà phân tích từ Pen Test Partners đã có thể phát hiện ra một lỗ hổng nguy hiểm trong sản phẩm Lenovo Solution Center. Một lỗi nghiêm trọng đã được xác định trong hệ điều hành Windows được cài đặt sẵn trên các thiết bị này khiến sản phẩm dễ bị tấn công. Bất kì khóa học bảo mật thông tin ở Moscow có thể nhớ lại rằng lỗi như vậy được gọi là lỗ hổng zero-day.
Những gì đã biết về lỗi, các khóa học bảo mật thông tin ở Moscow
Lỗ hổng được đặt tên là CVE-2019-6177. Theo các chuyên gia, với sự trợ giúp của nó, kẻ tấn công có thể tăng quyền của mình. Tức là thực thi mã độc với tư cách quản trị viên. Điều đáng buồn nhất là lỗi này mới được phát hiện, trong khi nó đã là một phần của tiện ích từ năm 2011, tức là kể từ ngày phát hành. Hóa ra những hacker đã trải qua quá trình đào tạo Cisco CCNA Cyber Ops Moscow, đã có thể sử dụng nó nhiều lần.
Hiện các chuyên gia khuyên mọi người dùng Lenovo nên gỡ bỏ Solution Center càng nhanh càng tốt. Các nhà phát triển của công ty phần cứng máy tính này đã được thông báo về sự cố này vào tháng 5 nhưng chưa bao giờ phát hành bản cập nhật. Đồng thời, tin tặc có thể tận dụng tối đa lỗ hổng này để:
- giành quyền kiểm soát máy tính mục tiêu;
- bắt đầu tống tiền;
- ăn cắp thông tin cá nhân của người dùng.
Điều quan trọng cần lưu ý là khóa học an ninh mạng Moscow được dạy để tránh các thiết bị có chức năng tương tự lỗ hổng. Tốt nhất là gỡ bỏ phần mềm đi. Hơn nữa, cho đến khi họ phát hành một bản phát hành có sửa đổi mã.
Họ đã làm gì với lỗi này?
Điều đáng ngạc nhiên là Lenovo không vội sửa phần mềm. Đại diện của nó tuyên bố rằng hỗ trợ cho sản phẩm đã ngừng hỗ trợ vào tháng 2018 năm 2018, mặc dù trên thực tế, bản cập nhật cuối cùng đã được phát hành vào cuối mùa thu năm XNUMX.
Không hoàn toàn rõ ràng tại sao đại diện công ty lại lừa dối công chúng. Họ tuyên bố rằng người dùng nên gỡ cài đặt sản phẩm này và nâng cấp lên phần mềm hiện tại. Họ thậm chí sẽ không thừa nhận điều đó đào tạo an ninh thông tin Moscow đã bị vi phạm.
Đội Đại học SEDICOMM: Học viện Cisco, Viện chuyên gia Linux, Viện Python.