Nick Computer Services

News & Public Relation => IT News => Topic started by: Nick on May 07, 2015, 12:58:58 PM

Title: นักวิจัย พบ 3 ช่องโหว่บน คอมพิวเตอร์ Lenovo
Post by: Nick on May 07, 2015, 12:58:58 PM

(http://uppic.nickcs.com/upload/big/2015/05/07/554aff0111417.jpeg) (http://board.nickcs.com/go.php?http://uppic.nickcs.com/img-554aff0111be6.html)

หลังจากที่เมื่อสามเดือนที่แล้วตกเป็นข่าวเกรียวกราวบนโลกออนไลน์ กรณีที่มีผู้พบซอฟท์แวร์ Superfish ที่เลอโนโวติดตั้งลงบนเครื่องคอมพิวเตอร์ของผู้ใช้ แปลงร่างกลายเป็นภัยคุกคามและแอบเก็บข้อมูลโดยไม่ได้รับอนุญาตนั้น และทำให้เลอโนโวต้องรีบออกแถลงการณ์แก้ต่างเป็นพัลวัน ล่าสุดวันนี้ ผู้ผลิตคอมพิวเตอร์จากแดนมังกรก็ยังคงอยู่ในวังวนของการตรวจสอบอีกครั้ง เมื่อ  IOActive ซึ่งเป็นบริษัทวิจัยความปลอดภัย เปิดเผยว่าพบช่องโหว่ความผิดพลาดถึง 3 แห่งที่เกี่ยวข้องกับ System Update บนคอมพิวเตอร์ของเลอโนโว

โดยหนึ่งในช่องโหว่ของความผิดพลาดที่เกิดขึ้น มีผลทำให้ผู้บุกรุกทั้งภายในและระยะไกลสามารถที่จะสั่งทำการแทนที่แอปพลิเคชั่นที่น่าเชื่อถือของเลอโนโวได้ด้วยแอปฯ ที่เป็นอันตราย และสามารถรันแอปฯ เหล่านั้นในฐานะผู้ใช้ที่ได้รับการยกเว้น ขณะที่อีกหนึ่งช่องโหว่จะอาศัยจุดอ่อนในระบบความปลอดภัยของเลอโนโว ส่วนช่องโหว่ที่สาม ก็จะทำให้ผู้ใช้ที่ไม่ได้รับอนุญาต สามารถที่จะรันคำสั่งต่างๆ ในฐานะแอดมินของระบบได้

แต่อย่างไรก็ตาม ยังนับว่าเป็นโชคดีของเลอโนโว ที่ IOActive สามารถค้นพบและรายงานความผิดพลาดให้แก่เลอโนโวทราบได้ก่อนที่เรื่องจะกระจายออกไปสู่สาธารณะ ซึ่งก็ทำให้ผู้ผลิตพีซีรายใหญ่ มีเวลาในการแก้ไขปัญหาและปรับปรุงแพทช์ออกมาเมื่อเดือนที่แล้ว

ที่มา TechSpot

ที่มา: pantip.com