Μετά την Samsung που έκανε hijack το Windows Update απενεργοποιώντας το για να εγκαταστήσει δικό της software, παρόμοια τακτική εντοπίστηκε να έχει και η Lenovo, η οποία έχει βεβαρημένο παρελθόν με το Superfish adware και το κενό ασφαλείας του System Update της.
Αυτήν την φορά το ζήτημα είναι σοβαρότερο αφού χρήστες εντόπισαν υπολογιστές της (κατά δήλωση της κανένας της σειράς Think) οι οποίοι έχουν firmware το οποίο στην διάρκεια του boot, κατεβάζει και εγκαθιστά το δικό της update software, γράφοντας επάνω σε ένα αρχείο συστήματος των Windows. Η επανεγκατάσταση των εφαρμογών της Lenovo γίνεται ακόμα και μετά από clean install των Windows, αφού το σχετικό λογισμικό είναι εγκατεστημένο στο BIOS του υπολογιστή.
Επηρεαζόμενα μοντέλα
- Flex 2 Pro-15/Edge 15 (Broadwell)
- Flex 2 Pro-15/Edge 15 (Haswell)
- Flex 3-1470/1570
- Flex 3-1120
- G40-80/G50-80/G50-80 Touch/V3000
- S21e
- S41-70/U40-70
- S435/M40-35
- Yoga 3 14
- Yoga 3 11
- Y40-80
- Z41-70/Z51-70
- Z70-80 / G70-80
Η συγκεκριμένη πρακτική της Lenovo που κάνει χρήση μιας ελάχιστα γνωστής δυνατότητας των Windows για την εισαγωγή του δικού της κώδικα -Windows Platform Binary Table- συνιστά μια πολύ μεγάλη τρύπα ασφαλείας, αφού αν επιτιθέμενοι κάνουν spoof τον server από τον οποίο κατεβαίνει το λογισμικό της, μπορούν να εγκαθιστούν malware κάθε φορά που γίνεται επανεκκίνηση ή επανεγκατάσταση των Windows.
Η πολιτική της Lenovo είναι αντίθετη στις οδηγίες ασφαλείας της Microsoft και είναι εν αγνοία των χρηστών των υπολογιστών της, μιας και δεν ενημερώνονται σχετικά. Έχει γίνει διαθέσιμο fix που σταματάει αυτήν την λειτουργία, αλλά πρέπει ο χρήστης να κάνει τις απαραίτητες ενέργειες για την εγκατάσταση και εκτέλεση του, αφού δεν γίνεται αυτόματα.
Software fix
Πηγές : Engadget, The Nextweb
Εμφάνιση 1-15 από 38
-
12-08-15, 19:47 Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.859
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
12-08-15, 19:51 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.859
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Αίσχος
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
12-08-15, 19:52 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #3
-
12-08-15, 20:03 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #4
Blacklist και για την Lenovo λοιπόν..
-
12-08-15, 20:10 Re: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #5
phew, safe...
...προς το παρόν.
-
12-08-15, 20:51 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #6
-
12-08-15, 20:51 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #7
Ε, και ; απλώς μην αγοράζετε lenovo.
Υπάρχουν ένα σωρό laptop πολύ καλύτερα.
-
12-08-15, 20:52 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #8
Απορίας άξιο πως η ίδια εταιρεία που βγάζει τα αριστουργηματικά Thinkpads, κάνει επανειλημμένα τέτοια foul.
-
12-08-15, 20:53 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #9
-
12-08-15, 21:01 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #10
Η σκέψη μου δεν χωλαίνει πουθενά.
Αυτό που εύκολα και άμεσα μπορώ να κάνω ως καταναλωτής είναι να αποφύγω τα προϊόντα της συγκεκριμένης εταιρίας.
Δεν χρειάζεται να ασχοληθώ περαιτέρω, ούτε καν να διαμαρτυρηθώ.
Απλώς την αγνοώ. Δεν είναι ο μόνος πετεινός στο κοτέτσι, υπάρχουν καλύτερα μηχανήματα και δίχως τέτοια πονηρά κουσούρια.
Αν δει πτώση στις πωλήσεις της θα βάλει μυαλό από μόνη της. Αλλιώς, κακό του κεφαλιού της.
-
12-08-15, 21:13 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #11
Την προηγούμενη φορά "έφαγε" ...γκρι από μένα...
Τώρα πήρε το ... μαύρο της και τέλος.....
-
12-08-15, 21:19 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #12
Δε μπορώ να καταλάβω γιατί ντε και καλά οι κατασκευαστές πρέπει να μας πασάρουν τα crapware!
-
12-08-15, 21:24 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #13
Και αυτοί που τα πήραν φίλε μου; τι φταίνε; Ή εφόσον δε μας αφορά εμάς δεν τρέχει τίποτα; Τέτοιες πρακτικές κόβονται από τη ρίζα, αλλιώς έρχεται και η δική μας σειρά.
Σε υπολογιστή μου δε θα ήθελα επ' ουδενί να δώ τέτοιο "θέμα". Πιστεύεις πως θα έβγαζαν patch ή θα το δέχονταν πίσω αν δε ξεσηκωθεί computing κοινότητα;
-
12-08-15, 21:33 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #14
-
12-08-15, 22:19 Απάντηση: Κρυφό firmware της Lenovo επανεγκαθιστά το δικό της λογισμικό ακόμα και μετά από clean install των Windows #15
Δευτερο φαουλ σε πολυ λιγο χρονο... να μου το θυμηθειτε, θα βγουν σε 2-3μερες, θα βγαλουν μια ανακοινωση σαν την αλλη του στυλ "οι πελατες μας πανω απ ολα και οτι θενε οι πελατες", θα ζητησουν ενα ξερο συγνωμμη και ολα καλα μεχρι το 3ο φαουλ σε κανα χρονο παλι...
Παρόμοια Θέματα
-
Άλλαξα ψύκτρα, ανάβει και μετά από λίγο σβήνει
Από JHRoss στο φόρουμ Κουτιά, τροφοδοτικά και ψύξηΜηνύματα: 53Τελευταίο Μήνυμα: 15-09-15, 12:39 -
Το Google Photos συνεχίζει να ανεβάζει αυτόματα τις φωτογραφίες στο cloud ακόμα και μετά την απεγκατάσταση του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 05-08-15, 10:40 -
Lenovo: Επίσημη δήλωση σχετικά με το λογισμικό Superfish, υπόσχεση της Lenovo για ένα καθαρότερο, ασφαλέστερο PC
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 01-03-15, 09:28 -
SOS Γνώμες για το internet της WIND στα Χανία μετά από άσχημη εμπειρία με το internet της CYTA.
Από CRISKO στο φόρουμ WindΜηνύματα: 8Τελευταίο Μήνυμα: 14-11-14, 12:19 -
Στην αγορά των wearable συσκευών μπαίνει η Apple με το δικό της Apple Watch
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 53Τελευταίο Μήνυμα: 11-09-14, 16:15
Bookmarks