برخی از پژوهشگران امنیتی شرکت ESET خبر از کشف سه باگ امنیتی بزرگ در لپ تاپ های لنوو دادهاند که در حال حاضر لنوو برای یکی از آنها هیچ راه حلی ندارد.
لنوو میگوید این سه آسیبپذیری در لپتاپهایش میتوانند غیرفعالسازی سیستم بوت ایمن را ممکن کنند. بنابر ادعای لنوو، دو آسیبپذیری با بروزرسانی نرمافزاری رفع میشوند اما این شرکت چینی برای رفع سومین آسیبپذیری برنامهای ندارد.
بیشتر بخوانید: باگها و ایرادات امنیتی iOS 16.1 فراتر از حد تصور است؛ اطلاعات تمام کاربران در خطر سرقت است!
کشف سه باگ امنیتی بزرگ در لپ تاپ های لنوو
یکی از پژوهشگران امنیتی شرکت ESET چندی پیش متوجه شد که برخی از لپتاپهای لنوو دچار آسیب UEFI هستند و مجموعه جدیدی شامل سه آسیب مشابه در این لپتاپها رویت شده است.
این دستگاهها به طور پیشفرض از سیستم عامل ویندوز 11 و ویندوز 10 استفاده میکنند. شرکت سازنده نیز جزئیاتی از آسیبپذیریهای امنیتی جدید را منتشر کرده که در دیتابیس آسیبپذیریها با نام CVE-2022-3430 و CVE-2022-3431 و CVE-2022-3432 شناخته میشوند.
آنطور که لنوو میگوید، CVE-2022-3431 در مراحل تولید به طور عمدی و با هدف انجام آزمایش ایجاد شده و احتمالا این شرکت آسیبپذیری را در شماری از لپتاپها رفع نکرده است. آسیبپذیری CVE-2022-3432 نیز در لپتاپ قدیمی Ideapad Y700-14ISK رویت شده است.
ایراد جدید لپ تاپ های لنوو که در محیط اجرای درایور پیدا شدهاند، به هکرها این امکان را میدهند که از طریق اصلاح مقادیر NVRAM، سیستم بوت ایمن (Secure Boot) را غیرفعال کنند.
لنوو از کاربرانش درخواست کرده است تا بایوس دستگاه را بهروزرسانی کنند. در مورد آسیب سوم اما این شرکت میگوید لپتاپ Ideapad Y700-14ISK به پایان چرخهی پشتیبانی نرمافزاری رسیده است و هیچ بهروزرسانی جدیدی دریافت نمیکند.
بیشتر بخوانید:
- هکرها یک آسیبپذیری غیرقابل رفع در پلی استیشن 4 و 5 کشف کردند
- کشف باگ امنیتی تیک تاک توسط مایکروسافت ؛ اطلاعات تمام کاربران در خطر است!
- محققان امنیتی: امکان تشخیص موقعیت کاربر با ارسال پیام در واتساپ وجود دارد!
دیدگاه شما درباره کشف سه باگ امنیتی بزرگ در لپ تاپ های لنوو چیست؟ نظرات خود را با ما در میان گذاشته و اخبار تکنولوژی را از تکراتو دنبال کنید.
