IOActive разкри нови проблеми в информационната безопасност на лаптопите от Lenovo

Вече почти забравихме проблемите на Lenovo с MiTM-проксито Superfish, а ето че сега IOActive разкри нови сериозни бъгове в информационната безопасност в системата за фирмено обновяване на софтуера. Бъговете позволяват на хакерите да инсталират свои програми в компютрите на жертвата и отдалечено да изпълняват програмен код.

Проблемна е програмата за обновяване, която изтегля от Глобалната мрежа нови изпълними файлове. По принцип, файловете правилно са подписани с електронен подпис, но програмата за ъпдейт на фирмения софтуер неправилно проверява истинността на подписа и веригата доверени сървъри на сертификационните сървъри. Това дава възможност на злоумишлениците да заменят оригиналните програми със свои и да завладеят компютъра на жертвата.Вторият сериозен бъг е допуснат отново в програмата за обновяване на компютърната система. Оказа се, че ако се променят правата на директорията, в която се записват файловете за ъпдейт, то локална вредоносна програма може да подмени изпълнимите файлове в с други програми по време на проверката за истинност и да ги стартира.

Третият проблем е в това, че стартирането на програмата за обновяване може да стане от всякакви потребители без особени привилегии. По този начин могат да се стартират и други системни процеси без да са необходими системни права.Бъговете присъстват в Lenovo System Update 5.6.0.27 и по-ранните версии.