Nový vírus nie je možné odhaliť. Využíva chybu, ktorá postihuje milióny notebookov
Milióny notebookov od spoločnosti Dell, HP a Lenovo sú ohrozené malvérom, ktoré využívajú zraniteľnosť v komponentoch tretích stránc a sú v zariadeniach obsiahnuté. Ako problémové sa ukázali webkamery, trackpady, USB rozbočovače, WiFi karty a ďalšie periférie – informuje portál TomsGuide.
Informácie pochádzajú zo správy, ktorú zverejnila bezpečnostná spoločnosť Eclypsium. Podľa nej môžu tieto periférie obsahovať bezpečnostnú chybu, ktorá umožní útočníkovi vytvoriť tzv. backdoor (zadné dvierka) do zariadenia. Takýto škodlivý program navyše nie je možné detekovať.
Nepomôže ani aktualizácia
Najväčší problém však tkvie v tom, že viaceré problémy nie je možné vyriešiť aktualizáciou. Majitelia rizikových modelov tak stoja pred veľkým rizikom, že aj ich zariadenie môže byť cieľom potencionálneho útoku. Medzi poškodené modely patria:
- Lenovo ThinkPad X1 Carbon (6. generácia) s trackpadom od spoločnosti Synaptics
- HP Spectre x360 13-ap0xxx (problémová webkamera od SunplusIT)
- Dell XPS 15 9560 (problémové WiFi karty od Rivet Networks)
K jednotlivým problémom sa vyjadrili aj samotné spoločnsoti. Lenovo oznámilo, že v súčanosti nemá žiadny spôsob, ako by problémové trackpady mohli byť opravené. Podobne je to aj v prípade zariadení Dell. Naopak, majitelia notebookov od HP majú možnosť stiahnuť opravnú aktualizáciu priamo zo stránky podpory.
Zoznam poškodených modelov však môže byť len špičkou ľadovca. Ohrozené môžu byť, samozrejme, aj ďalšie zariadenia, ktoré problémové komponenty využívajú. Najväčším problémom je totiž to, že komponenty nemajú žiadny spôsob k tomu, aby si overili dôveryhodnosť a správnosť firmvéru, ktorý je pre ne inštalovaný. Útočník by tak jednoducho mohol vložiť škodlivý kód priamo do aktualizácie niektorého z komponentov a bez väčších problémov sa tak dostať do miliónov zariadení.
V tomto prípade je tiež ťažké určiť priamu zodpovednosť za vzniknuté problémy. Najväčšia miera sa však prisudzuje výrobcom daných periférií. Aj preto už viaceré popredné značky začali pristupovať k tomu, že všetky aktualizácie firmvéru nesú jedinečný podpis, podľa ktorého sa identifikujú.
Zariadenia od Apple sú imúnne
Spoločnosť Apple využíva podpisy firmvérov už niekoľko rokov, preto podobné riziko pre zariadenia tejto značky nehrozí. Bezpečnostná agentúra Eclypsium preto vyzýva, aby sa k podobnému kroku učinili aj ostatní výrobcovia prenosných zariadení a nenechávať tak otvorené dvere pre útočníkov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
Aj doma ťa sledujú. 10 najväčších digitálnych hrozieb, ktoré máš doma (a netušíš o nich)
Netušil si, že toto dokáže. TOP 10 tajných funkcií Windowsu, ktoré zmenia, ako používaš PC
NAJČÍTANEJŠIE ZO STARTITUP
Až o 600 eur nižší 13. dôchodok: Nové pravidlo môže tvrdo zasiahnuť jednu skupinu penzistov
„Krvavý Mesiac“ rozžiari oblohu nad Slovenskom: Jedno z najdlhších zatmení za desaťročie uvidíš už tento víkend
Zabudni na Monako. Novou „mekkou“ pre miliardárov je dovolenkový raj Slovákov, platia len smiešnu daň
Tajomstvo dlhovekosti sa neskrýva v krémoch. Renomovaná chirurgička odhalila 3 kroky, ako spomaliť starnutie
Jogurt za 14 eur, nájom za 2 000: Túto krajinu expati hromadne opúšťajú, luxus bez daní sa mení na drahú pascu
- 24 hod
- 48 hod
- 7 dní
-
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- Trh s elektromobilmi v Číne explodoval. Teraz mu hrozí vlastná smrť
- Ak ich máš na ruke, máš to najlepšie na trhu. Apple po 10 rokoch zosadila z trónu táto značka smart hodiniek
- Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
-
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Trh s elektromobilmi v Číne explodoval. Teraz mu hrozí vlastná smrť
- Ak ich máš na ruke, máš to najlepšie na trhu. Apple po 10 rokoch zosadila z trónu táto značka smart hodiniek
- Garmin predstavil najjasnejšie smart hodinky na svete. Ich cena ťa však poriadne zaskočí
-
- AKTUÁLNE: Na Slovensku končia tri obľúbené české stanice. Toto je ich náhrada
- Ochráni kontinent pred Rusmi aj CO₂. Európa má v rukách tajnú zbraň, odborníci zvažujú jej nasadenie
- Nemajú proti nej šancu. F-16 dostane desivú zbraň, ktorá môže zachrániť Ukrajinu
- Sylvester Stallone ako mafián aj veľký hit Netflixu. TOP 14 noviniek na streamovacích službách v septembri
- BMW to myslí naozaj vážne. Už čoskoro spustí sériovu výrobu odpísaného pohonu áut
Historický úspech na trhu ojazdených áut. SUV a crossovery vedú naprieč regiónom
Liga proti rakovine spustila AI poradkyňu. Ženám radí nonstop a zadarmo
Fico a Zelenskyj sa stretli v Užhorode. Témou bola energetika aj mier
Oficiálne závery sú vonku. SAV potvrdzuje bezpečné množstvá DNA v dávke
Putin a Si Ťin-pching sa rozprávali o nesmrteľnosti. Chcú sa dožiť 150 rokov, televízia zvuk vypla
NAJČÍTANEJŠIE ZO STARTITUP