image

Lenovo dicht lekken in systeemupdate-software

woensdag 28 oktober 2015, 10:28 door Redactie, 11 reacties

Lenovo heeft onlangs een nieuwe versie van de systeemupdate-software uitgebracht die meerdere lekken verhelpt waardoor aanvallers hun rechten op het systeem konden verhogen. Iets dat vooral een probleem in bedrijfsomgevingen is, aldus Martin Rakhmanov van beveiligingsbedrijf Trustwave.

Hij ontdekte één van de kwetsbaarheden waardoor een gebruiker die al toegang tot een systeem heeft willekeurige bestanden kan lezen en verwijderen, alsmede opdrachten als beheerder kan uitvoeren. Het lek van Rakhmanov staat niet op zichzelf. De afgelopen maanden werden er meerdere kwetsbaarheden in de "System Update software" ontdekt. De software is op de meeste Lenovo-computers geïnstalleerd en controleert op nieuwe versies van drivers en andere software. Via de software kunnen gebruikers ook updates downloaden en installeren.

Het lek dat Rakhmanov ontdekte is volgens de onderzoeker vooral in zakelijke omgevingen een serieus probleem, aangezien de Lenovo-software op elk Lenovo-workstation is geïnstalleerd. Beheerders krijgen dan ook het advies om naar versie 5.07.0013 te updaten.

Reacties (11)
28-10-2015, 10:43 door Anoniem
Na het kopen van een nieuwe laptop of desktop verwijder ik altijd direct alle partities en herinstalleer ik het operating system van scratch. Software zoals System Update, of het nou van bijvoorbeeld Toshiba, HP of Lenovo is, het komt er niet op. Een advies aan iedereen om dat ook te doen.
28-10-2015, 11:53 door Rolfieo
Door Anoniem: Na het kopen van een nieuwe laptop of desktop verwijder ik altijd direct alle partities en herinstalleer ik het operating system van scratch. Software zoals System Update, of het nou van bijvoorbeeld Toshiba, HP of Lenovo is, het komt er niet op. Een advies aan iedereen om dat ook te doen.

Moet je hier wel de kennis en spullen voor hebben. Voor de meeste gebruikers is dit een stapje te ver.
28-10-2015, 13:00 door Anoniem
Door Anoniem: Na het kopen van een nieuwe laptop of desktop verwijder ik altijd direct alle partities en herinstalleer ik het operating system van scratch. Software zoals System Update, of het nou van bijvoorbeeld Toshiba, HP of Lenovo is, het komt er niet op. Een advies aan iedereen om dat ook te doen.
Ik doe ongeveer hetzelfde, maar verwissel gelijk de hd met een nieuwe en dan favo OS erop. Als er problemen zijn in de garantieperiode, schuif ik de oude hd er weer in en terug naar de winkel. Anders heb je geen garantie.
Na afloop van de garantie usb-doosje kopen, originele hd erin en je hebt gelijk een mooie backup.
28-10-2015, 13:44 door Anoniem
Door Anoniem: Na het kopen van een nieuwe laptop of desktop verwijder ik altijd direct alle partities en herinstalleer ik het operating system van scratch. Software zoals System Update, of het nou van bijvoorbeeld Toshiba, HP of Lenovo is, het komt er niet op. Een advies aan iedereen om dat ook te doen.

Jammer alleen dat (toevallig) Lenovo eerder in het nieuws was dat ze hun systeemsoftware vanuit de BIOS laadde waardoor na een nieuwe installatie (of zelfs nieuwe HDD) hun software gewoon weer werd geïnstalleerd op de PC.

Lenovo is bij mij allang van de vendor-list af. Ik zal nooit meer iets kopen van hun of gerelateerde bedrijven.
28-10-2015, 13:52 door Ron625
Lenovo, is dat niet het merk, dat in de BIOS een routine had zitten, om eigen Lenovo software automatisch te installeren, op iedere Windows versie, na een nieuwe installatie?
Lenovo zorgt er zelf voor, dat er malware geïnstalleerd wordt, dus ...................
28-10-2015, 16:16 door Anoniem
Door Ron625: Lenovo, is dat niet het merk, dat in de BIOS een routine had zitten, om eigen Lenovo software automatisch te installeren, op iedere Windows versie, na een nieuwe installatie?
Lenovo zorgt er zelf voor, dat er malware geïnstalleerd wordt, dus ...................

Windows daar hebben we het al, mijn x220 is geflashed naar libreboot en dus vrij van alle spyware gedoe :)
28-10-2015, 16:38 door Anoniem
@Anon 10:40 Same hier, altijd gelijk een schone install als ik of iemand in mijn omgeving een nieuwe laptop/pc koopt. Dan is het ook gelijk ja maar is dat niet me garantie bla bla. Die bloatware is echt een vloek als je een nieuwe systeem koopt, gaat ook op voor Smartphones met al hun voor geinstaleerde troep.

@Anon 13;00 erg drastisch, maar zeker geen slecht idee.

@Anon 16:15 ik had daar nog nooit van gehoord, dank je voor de tip :)
28-10-2015, 17:51 door Rolfieo
Door Anoniem:
Lenovo is bij mij allang van de vendor-list af. Ik zal nooit meer iets kopen van hun of gerelateerde bedrijven.

Das jammer, want de (IBM / Lenovo) Thinkpads zijn nog steeds 1 van de beste laptops die er zijn.
29-10-2015, 06:24 door Anoniem
Door Rolfieo:
Door Anoniem:
Lenovo is bij mij allang van de vendor-list af. Ik zal nooit meer iets kopen van hun of gerelateerde bedrijven.

Das jammer, want de (IBM / Lenovo) Thinkpads zijn nog steeds 1 van de beste laptops die er zijn.
Wat is jouw definitie van goed? Een laptop die broken by design is (zo mag je het toch wel noemen als de BIOS malware installeer!) is in mijn ogen het slechtste wat je kopen kunt...
29-10-2015, 10:15 door Anoniem

Wat is jouw definitie van goed? Een laptop die broken by design is (zo mag je het toch wel noemen als de BIOS malware installeer!) is in mijn ogen het slechtste wat je kopen kunt...

De lenovo Thinkpads waar hij het over heeft had die malware niet.
Maar uit principe geen Lenovo meer is wat anders natuurlijk.
29-10-2015, 21:53 door Anoniem
Door Rolfieo:
Door Anoniem:
Lenovo is bij mij allang van de vendor-list af. Ik zal nooit meer iets kopen van hun of gerelateerde bedrijven.

Das jammer, want de (IBM / Lenovo) Thinkpads zijn nog steeds 1 van de beste laptops die er zijn.

Als een schoonmaker iets uit mijn huis steelt laat ik hem en al zijn collega's die ik niet eens ken niet meer in mijn huis.
Principe kwestie.

En "beste laptops" is een persoonlijke mening. Daar verschillen we simpelweg ook nog eens in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.