Tri mjeseca nakon posljednje afere sa zloćudnim softverom na Lenovo računalima, najveći svjetski proizviđač računala  još je jednom optužen za propuste u sigurnosti svojih proizvoda. Kompanija IOActive koja se bavi analizom sigurnosti otkrila je veliku ranjivost u Lenovo sustavu nadogradnji koja omogućava napadačima da zaobiđu validaciju te zamjene Lenovo softver za malicioznim softverom.

Preko jedne ranjivosti, istraživači su objasnili ta napadači mogu kreirati lažne certifikate koji omogućuju malicioznom softveru da se “maskiraju” u kao službeni Lenovo softver.   Svi propusti su detaljnije opisani na IOActive stranicama.

Valja napomenuti da je Lenovo prošlog mjeseca izadao fix za ranjivosti koje su otkrivene u Veljači. Za vjerovati je da je Lenovo odmah krenuo u rješavanje novootkrivenog propusta, ali ovakvim propustom se nastavljaju sramotni problemi sa sigurnošću kakve si gigant poput Lenova nikako ne smije dopuštati.

Izvor: The Verge

Objava Još jedan sigurnosni propust kod Lenova pojavila se prvi puta na Bajtbox.