Lenovo dicht lekken in systeemupdate-software
Lenovo heeft onlangs een nieuwe versie van de systeemupdate-software uitgebracht die meerdere lekken verhelpt waardoor aanvallers hun rechten op het systeem konden verhogen. Iets dat vooral een probleem in bedrijfsomgevingen is, aldus Martin Rakhmanov van beveiligingsbedrijf Trustwave.
Hij ontdekte één van de kwetsbaarheden waardoor een gebruiker die al toegang tot een systeem heeft willekeurige bestanden kan lezen en verwijderen, alsmede opdrachten als beheerder kan uitvoeren. Het lek van Rakhmanov staat niet op zichzelf. De afgelopen maanden werden er meerdere kwetsbaarheden in de "System Update software" ontdekt. De software is op de meeste Lenovo-computers geïnstalleerd en controleert op nieuwe versies van drivers en andere software. Via de software kunnen gebruikers ook updates downloaden en installeren.
Het lek dat Rakhmanov ontdekte is volgens de onderzoeker vooral in zakelijke omgevingen een serieus probleem, aangezien de Lenovo-software op elk Lenovo-workstation is geïnstalleerd. Beheerders krijgen dan ook het advies om naar versie 5.07.0013 te updaten.
Moet je hier wel de kennis en spullen voor hebben. Voor de meeste gebruikers is dit een stapje te ver.
Na afloop van de garantie usb-doosje kopen, originele hd erin en je hebt gelijk een mooie backup.
Jammer alleen dat (toevallig) Lenovo eerder in het nieuws was dat ze hun systeemsoftware vanuit de BIOS laadde waardoor na een nieuwe installatie (of zelfs nieuwe HDD) hun software gewoon weer werd geïnstalleerd op de PC.
Lenovo is bij mij allang van de vendor-list af. Ik zal nooit meer iets kopen van hun of gerelateerde bedrijven.
Lenovo zorgt er zelf voor, dat er malware geïnstalleerd wordt, dus ...................
Lenovo zorgt er zelf voor, dat er malware geïnstalleerd wordt, dus ...................
Windows daar hebben we het al, mijn x220 is geflashed naar libreboot en dus vrij van alle spyware gedoe :)
@Anon 13;00 erg drastisch, maar zeker geen slecht idee.
@Anon 16:15 ik had daar nog nooit van gehoord, dank je voor de tip :)
Lenovo is bij mij allang van de vendor-list af. Ik zal nooit meer iets kopen van hun of gerelateerde bedrijven.
Das jammer, want de (IBM / Lenovo) Thinkpads zijn nog steeds 1 van de beste laptops die er zijn.
Lenovo is bij mij allang van de vendor-list af. Ik zal nooit meer iets kopen van hun of gerelateerde bedrijven.
Das jammer, want de (IBM / Lenovo) Thinkpads zijn nog steeds 1 van de beste laptops die er zijn.
Wat is jouw definitie van goed? Een laptop die broken by design is (zo mag je het toch wel noemen als de BIOS malware installeer!) is in mijn ogen het slechtste wat je kopen kunt...
De lenovo Thinkpads waar hij het over heeft had die malware niet.
Maar uit principe geen Lenovo meer is wat anders natuurlijk.
Lenovo is bij mij allang van de vendor-list af. Ik zal nooit meer iets kopen van hun of gerelateerde bedrijven.
Das jammer, want de (IBM / Lenovo) Thinkpads zijn nog steeds 1 van de beste laptops die er zijn.
Als een schoonmaker iets uit mijn huis steelt laat ik hem en al zijn collega's die ik niet eens ken niet meer in mijn huis.
Principe kwestie.
En "beste laptops" is een persoonlijke mening. Daar verschillen we simpelweg ook nog eens in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
