Pénzcentrum • 2024. április 19. 08:45
Komoly biztonsági hiba van néhány korábbi Lenovo és Intel eszköz alapszoftverében, melynek segítségével hackerek bejuthatnak a számítógépekbe.
Javítatlan hiba van néhány korábbi Lenovo és Intel eszköz alapszoftverében, melynek segítségével akár a hackerek is behatolhatnak a szóban forgó gépekbe. A jaívátst ugyanakkor egyes hardverek sosem fogják megkapni – hívta fel a Binarly nevű kiberbiztonsági vállalat a jelentésében.
A hvg.hu által szemlézett dokumentum szerint a szóban forgó, régebbi gépek esetében az jelenti a problémát, hogy már véget ért a támogatásuk, így a gyártók nem fognak foltozást kiadni a biztonsági résekhez. A hiba a Lighttpd nevű nyílt forráskódú webszerverben lapul – bár ez jó eséllyel nem cseng ismerősen senkinek, egy sor technológiai termékben alkalmazzák, a firmware (alapszoftver) komponensekben is – olvasható.
A Lighttpdnél 2018-ban bukkantak rá a szoftveres sérülékenységre, amit kihasználva a kiberbűnözők létfontosságú biztonsági adatokhoz férhetnek. A Lighttpd szakemberei ezt ugyan csendben javították, de nem adtak ki hozzá egy CVE-azonosítót, amivel a Lighttpd szoftverét használó vállalatok is javítani tudták volna a sebezhetőséget. Pedig sok olyan termékben használják a szoftvert, amelyekhez az American Megatrends International szállítja a firmware-szoftvert.