IBM`den ayrıldıktan sonra özellikle dizüstü bilgisayar piyasasında hızla yükseliş gösteren Lenovo marka bilgisayarlar piyasadaki rakiplerine göre daha şık tasarımlar ve donanım ile son kullanıcılara hizmet sağlamaya devam etmektedir.Lenovo tarafından yapılan açıklamaya göre bazı modellerinde kurulu olarak gelen uygulamalarda bulunan güvenlik zaafiyeti bulunmakta ve kısa bir süre içinde bu güvenlik açığı için yeni güncelleme yayınlayacakları belirtilmiştir.

Genel Bilgi

Ön Yüklemesi yapılmış “Superfish Visual Discovery” yazılımını kullanan Lenovo son kullanıcı bilgisayarlar ele geçirilmiş CA kök sertifikası üzerinden kritik güvenlik açıklığı içermektedir.

Etki

Bu güvenlik zafiyetinden faydalanılarak uzak saldırganlar; tüm şifreli internet tarayıcı trafiğini (HTTPS) okuyabilme, başarılı biçimde herhangi bir siteyi taklit etme veya etkilenen sistem üzerinde diğer saldırıları gerçekleştirebilme imkânına sahip olabilmektedir.

Çözüm

Son kullanıcı ve sistem yöneticilerinin  VU#529496 nolu açıklamada yer alan önlemleri almaları ve işletim sistemlerinin yanı sıra üretici firma güncellemelerinide yapmaları gerekmektedir.

Kaynaklar

1.https://www.us-cert.gov/ncas/alerts/TA15-051A

2.http://www.kb.cert.org/vuls/id/529496

3.https://www.us-cert.gov/ncas/current-activity/2015/02/20/Lenovo-Computers-Vulnerable-HTTPS-Spoofing