Nový vírus nie je možné odhaliť. Využíva chybu, ktorá postihuje milióny notebookov
Milióny notebookov od spoločnosti Dell, HP a Lenovo sú ohrozené malvérom, ktoré využívajú zraniteľnosť v komponentoch tretích stránc a sú v zariadeniach obsiahnuté. Ako problémové sa ukázali webkamery, trackpady, USB rozbočovače, WiFi karty a ďalšie periférie – informuje portál TomsGuide.
Informácie pochádzajú zo správy, ktorú zverejnila bezpečnostná spoločnosť Eclypsium. Podľa nej môžu tieto periférie obsahovať bezpečnostnú chybu, ktorá umožní útočníkovi vytvoriť tzv. backdoor (zadné dvierka) do zariadenia. Takýto škodlivý program navyše nie je možné detekovať.
Nepomôže ani aktualizácia
Najväčší problém však tkvie v tom, že viaceré problémy nie je možné vyriešiť aktualizáciou. Majitelia rizikových modelov tak stoja pred veľkým rizikom, že aj ich zariadenie môže byť cieľom potencionálneho útoku. Medzi poškodené modely patria:
- Lenovo ThinkPad X1 Carbon (6. generácia) s trackpadom od spoločnosti Synaptics
- HP Spectre x360 13-ap0xxx (problémová webkamera od SunplusIT)
- Dell XPS 15 9560 (problémové WiFi karty od Rivet Networks)
K jednotlivým problémom sa vyjadrili aj samotné spoločnsoti. Lenovo oznámilo, že v súčanosti nemá žiadny spôsob, ako by problémové trackpady mohli byť opravené. Podobne je to aj v prípade zariadení Dell. Naopak, majitelia notebookov od HP majú možnosť stiahnuť opravnú aktualizáciu priamo zo stránky podpory.
Zoznam poškodených modelov však môže byť len špičkou ľadovca. Ohrozené môžu byť, samozrejme, aj ďalšie zariadenia, ktoré problémové komponenty využívajú. Najväčším problémom je totiž to, že komponenty nemajú žiadny spôsob k tomu, aby si overili dôveryhodnosť a správnosť firmvéru, ktorý je pre ne inštalovaný. Útočník by tak jednoducho mohol vložiť škodlivý kód priamo do aktualizácie niektorého z komponentov a bez väčších problémov sa tak dostať do miliónov zariadení.
V tomto prípade je tiež ťažké určiť priamu zodpovednosť za vzniknuté problémy. Najväčšia miera sa však prisudzuje výrobcom daných periférií. Aj preto už viaceré popredné značky začali pristupovať k tomu, že všetky aktualizácie firmvéru nesú jedinečný podpis, podľa ktorého sa identifikujú.
Zariadenia od Apple sú imúnne
Spoločnosť Apple využíva podpisy firmvérov už niekoľko rokov, preto podobné riziko pre zariadenia tejto značky nehrozí. Bezpečnostná agentúra Eclypsium preto vyzýva, aby sa k podobnému kroku učinili aj ostatní výrobcovia prenosných zariadení a nenechávať tak otvorené dvere pre útočníkov.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Žarty bokom. LinkedIn po novom ponúka knižnicu hier
Podvodné superjachty? Predstavili koncept lode, ktorá sa ponorí na celé týždne a ochráni ťa pred asteroidmi
Koniec súkromia na WhatsAppe. Zavádzajú funkciu, ktorá nebude každému pri chuti
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené