آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

زینب سلیمانی

انتشار شده در تاریخ 1401/08/22 - 07:21

به روز رسانی سه باگ امنیتی در لپ تاپ‌های لنوو

یکی از پژوهشگران امنیتی شرکت ESET چند ماه پیش متوجه شد شماری از لپ‌تاپ‌های ساخت لنوو دچار UEFI آسیب‌ شده اند.

به گزارش کارگروه امنیت سایبربان ؛ مجموعه‌ جدیدی شامل سه آسیب‌پذیری مشابه در لپ تاپ‌های لنوو دیده شده است.این لپ‌تاپ‌ها به‌صورت پیش‌فرض از سیستم‌عامل ویندوز ۱۱ و ویندوز ۱۰ استفاده می‌کنند.

به نقل از خبرگزاری Neowin ، لنوو جزئیاتی از آسیب‌پذیری‌های مذکور منتشر کرده است که در دیتابیس آسیب‌پذیری‌ها با نام CVE-۲۰۲۲-۳۴۳۰ و CVE-۲۰۲۲-۳۴۳۱ و CVE-۲۰۲۲-۳۴۳۲ شناخته می‌شوند.

آسیب‌پذیری CVE-۲۰۲۲-۳۴۳۱ در مراحل تولید به‌طور‌عمدی و با هدف انجام آزمایش ایجاد شده و احتمالاً این شرکت آسیب‌پذیری را در شماری از لپ‌تاپ‌ها رفع نکرده است. آسیب‌پذیری CVE-۲۰۲۲-۳۴۳۲ در لپ‌تاپ قدیمی Ideapad Y۷۰۰-۱۴ISK دیده می‌شود.

آسیب‌پذیری‌های جدید لپ‌تاپ‌های لنوو که در محیط اجرای درایور (DXE) پیدا شده‌اند، به هکر‌ها امکان می‌دهند ازطریق اصلاح مقادیر NVRAM، سیستم بوت ایمن (Secure Boot) را غیرفعال کنند.

لنوو از کاربرانش درخواست کرده است تا بایوس دستگاه را به‌روزرسانی کنند. این شرکت می‌گوید لپ‌تاپ Ideapad Y۷۰۰-۱۴ISK به پایان چرخه‌ی پشتیبانی نرم‌افزاری رسیده است و هیچ به‌روزرسانی جدیدی دریافت نمی‌کند.