آسیب پذیری حیاتی روی کامپیوترهای Lenovo

به گزارش شرکت مهندسی شبکه گستر، شرکت Lenovo به دارندگان لپ تاپ ها و کامپیوترهای ساخت این شرکت توصیه کرده که برنامه Lenovo Accelerator Application را بدلیل وجود یک آسیب پذیری حاد حذف کنند.

وظیفه Lenovo Accelerator Application افزایش سرعت اجرای برنامه های Leovo است. این برنامه بصورت پیش فرض بر روی بیش از 100 مدل لپ تاپ و کامپیوتر ساخت این شرکت نصب است.

این ضعف امنیتی توسط محققان شرکت Duo Security و در جریان بررسی ابزارهای به روز رسانی 5 سازنده کامپیوتر کشف شده است. یکی از پروسه های Lenovo Accelerator Application با نام LiveAgent که در ظاهر اجزای این برنامه را به روز می کند در حین بررسی و دریافت به روز رسانی ها از ارتباطات رمزنگاری شده استفاده نمی کند. همچنین LiveAgent امضاهای دیجیتال فایل های دریافت شده را پیش از اجرا کردن آنها اصالت سنجی نمی کند.

فرد مهاجم با بهره گیری از این ضعف امنیتی قادر است در یک شبکه Wi-Fi غیرامن یا از طریق یک رهیاب دستکاری شده LiveAgent را وادار به دریافت و اجرای بدافزار بر روی دستگاه Lenovo کند.

 LiveAgent با وجود ضعف امنیتی حیاتی تنها به روز رسان ارزیابی شده توسط Duo Security نیست. این شرکت ضعف هایی را در ابزارهای 4 شرکت دیگر بررسی شده – Acer،وASUSTeK Computer،وDell و HP نیز شناسایی کرده است.

شرکت Lenovo با انتشار یک توصیه نامه از کاربرانش خواسته که Lenovo Accelerator Application را از روی دستگاه های خود حذف کنند.

به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Computer World، شرکت Lenovo بزودی با عرضه یک به روز رسانی اقدام به حذف خودکار این نرم افزار خواهد کرد.

این نخستین بار نیست که آسیب پذیری های حیاتی در ابزارهای پشتیبانی نصب شده به صورت پیش فرض بر روی دستگاه ها شناسایی می شود. محققان Duo Security به کاربران توصیه کرده اند بجای استفاده از نسخه های پیش فرض نصب شده بر روی دستگاه تازه خریداری شده اقدام به نصب سیستم عامل و دیگر نرم افزارهای مورد نیاز بر روی دستگاه کنند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *