Эксперты из компании IOActive обнаружили «серьезную уязвимость безопасности» в системе обновления ноутбуков Lenovo.
Она позволяет хакерам подделать сертификат авторизации и запустить исполняемый файл под видом «родной» программы.
Специалисты выяснили, что злоумышленники могут легко получать управление компьютерами Lenovo, а защита данных пользователей станет уязвимой. Используя «дыры» в системе обновления, хакеры без особого труда могут обойти системы проверки программного обеспечения, заменить фирменное ПО Lenovo на вредоносное, после чего запускать на ПК жертвы почти любые команды. Атака может состояться, к примеру, при обновлении машины через общественный Wi-Fi в любом общественном заведении.
В феврале специалисты выяснили, что обеспечение информационной безопасности крупнейший в мире производитель персональных компьютеров предустанавливал на своих ноутбуках программу Superfish, которая делала их уязвимыми перед хакерами и похищением личной информации. Помимо прочего, приложение внедряло рекламные объявления в результаты поиска Google без согласия человека. Позже блогер Джессика Беннет подала в суд на компанию Lenovo за предустановку рекламной программы. Истец обвинил производителя техники во вторжении в личную жизнь и получении прибыли за счет изучения её поведения в интернете.
