کشف آسیب پذیری دیگری در کامپیوترهای لنوو

سه ماه پس از کشف باگ امنیتی به نام سوپرفیش در کامپیوترهای لنوو، اکنون شاهد آسیب پذیری جدیدی در کامپیوترهای این شرکت بزرگ هستیم. اخیرا کمپانی امنیتی IOActive گزارشی را منتشر کرده که بر اساس آن کامپیوترهای لنوو به آسیب پذیری دیگری آلوده هستند.

به گزارش سافت گذر به نقل اززومیت؛ آسیب پذیری جدیدی که در کامپیوترهای لنوو کشف شده بسیار جدی و خطرناک است، زیرا در بطن سیستم آپدیت یا بروزرسانی سیستم قرار دارد و این امکان را به هکرها فراهم می‌کند که بتوانند چک‌های امنیتی را دور زده و برنامه‌های لنوو را با برنامه‌ها و بدافزارهای هک جایگزین کنند و پس از آن قادر خواهند بود تا دستوراتی را در سیستم هدف اجرا کنند.

محققان امنیتی شرکت IOActive مدعی شدند که از طریق این آسیب پذیری هکرها می‌توانند گواهی امنیتی جعلی را ایجاد کنند تا بتوانند بدافزارها را به راحتی روی سیستم اجرا کنند. بنابراین اگر کاربرانی که صاحب کامپیوتر لنوو است، سیستم خود را در مکانی مثل کافی شاپ بروزرسانی کند، فردی دیگر می‌تواند در حین این بروزرسانی بدافزار را با نرم‌ افزار خود لنوو جایگزین کند. محققان امنیتی IOActive این گونه حملات را «حملات کلاسیک کافی شاپ» نامیده‌اند؛ این آسیب پذیری در کامپیوترهای لنوو که بروزرسانی نسخه 5.6.0.27 و قبل از آن را دارند، موجود است.

آسیب پذیری‌هایی که در ماه فوریه در کامپیوترهای لنوو کشف شد، این شرکت را مجبور کرد تا از کمپانی چینی برای برطرف کردن این مشکل کمک بگیرند. شرکت لنوو ماه گذشته یک بروزرسانی کلی را برای کامپیوترهای لنوو به جهت برطرف کردن این آسیب پذیری ارائه کرد که صاحبان این کامپیوترها قادر بودند با دانلود و نصب آن‌ها از بروز خطرات جدی در آینده جلوگیری کنند. از آنجا که لنوو یکی از بزرگ‌ترین شرکت‌ها و سازنده‌های کامپیوتر در جهان است، در حال حاضر با مشکل جدی روبرو شده که پیش از هر زمان باید به برطرف کردن آن‌ها اقدام کند.