IBM`den ayrıldıktan sonra özellikle dizüstü bilgisayar piyasasında hızla yükseliş gösteren Lenovo marka bilgisayarlar piyasadaki rakiplerine göre daha şık tasarımlar ve donanım ile son kullanıcılara hizmet sağlamaya devam etmektedir.Lenovo tarafından yapılan açıklamaya göre bazı modellerinde kurulu olarak gelen uygulamalarda bulunan güvenlik zaafiyeti bulunmakta ve kısa bir süre içinde bu güvenlik açığı için yeni güncelleme yayınlayacakları belirtilmiştir.
Genel Bilgi
Ön Yüklemesi yapılmış “Superfish Visual Discovery” yazılımını kullanan Lenovo son kullanıcı bilgisayarlar ele geçirilmiş CA kök sertifikası üzerinden kritik güvenlik açıklığı içermektedir.
Etki
Bu güvenlik zafiyetinden faydalanılarak uzak saldırganlar; tüm şifreli internet tarayıcı trafiğini (HTTPS) okuyabilme, başarılı biçimde herhangi bir siteyi taklit etme veya etkilenen sistem üzerinde diğer saldırıları gerçekleştirebilme imkânına sahip olabilmektedir.
Çözüm
Son kullanıcı ve sistem yöneticilerinin VU#529496 nolu açıklamada yer alan önlemleri almaları ve işletim sistemlerinin yanı sıra üretici firma güncellemelerinide yapmaları gerekmektedir.
Kaynaklar
1.https://www.us-cert.gov/ncas/alerts/TA15-051A
2.http://www.kb.cert.org/vuls/id/529496
3.https://www.us-cert.gov/ncas/current-activity/2015/02/20/Lenovo-Computers-Vulnerable-HTTPS-Spoofing
Bir yanıt bırakın
Yorum yapabilmek için giriş yapmalısınız.