Лаптопите на Lenovo с "дупка" в BIOS-а, сигурността на потребителите застрашена

Последна промяна на 14 август 2015 в 13:20 4393 3

Снимка Wikimedia

Китайската компания Lenovo е инсталирала в BIOS-а на свои лаптопи и настолни компютри нежелан софтуер, който е съдържал сериозни дупки в сигурността, предава сайтът "The Register".

BIOS-ът е малък програмен код, който се намира в чип в дънната платка и се грижи за включването на компютъра и стартирането на операционната система. Освен това отговаря за работата на монитора, хард диска, DVD/CD устройството и др. Съдържа част от данните, необходими за конфигурирането на хардуера.

Нежеланият софтуер, който Lenovo е инжектирала в BIOS, е заменял важен системен файл (C:\Windows\system32\autochk.exe) на операционната система Windows с такъв, който е на Lenovo. При зареждане на компютъра софтуерът е проверявал дали версията на файла е именно тази на фирмата и ако не е била тя, моментално я е заменял с нея.

Механизмът, от който се е възползвала Lenovo, за да инсталира нежеланите програми, е създаден от Microsoft и е наречен the Windows Platform Binary Table. Според документ, който обяснява метода на работа на механизма, той се очаква да се използва само и единствено за "критично важен софтуер", какъвто е например софтуерът за предпазване от кражба.

В случая на Lenovo обаче софтуерът, който е бил инсталиран, е съдържал сериозни дупки в сигурността. Те са позволявали на чужд човек да придобие контрол над машината чрез получаване на достъп като администратор.

Софтуерът на фирмата също е добавял в системната папка на операционната система програмите LenovoUpdate.exe и LenovoCheck.exe. Тези програми са се свързвали с интернет и са изтегляли драйвъри, "системен оптимизатор" и други неща, които Lenovo са сметнели за "нужни".

Не на последно място софтуерът е изпращал до сървъри в Китай данни относно системата и потребителя.

Първоначално от Lenovo обвинили Microsoft, създателите на Windows, за проблемите, тъй като по думите им "софтуерите им не се сработвали". По-късно обаче китайският производител излезе с изявление, че се отказва от употребата на спорния софтуер, и предостави на потребителите инструкции как да го премахнат. Публикуван е и списък със засегнатите модели на компанията. От него става ясно, че въпросният софтуер е вграждан в машини, произвеждани между октомври 2014 и април 2015 г.

Това не е първият път, когато от Lenovo инсталират нежелан софтуер в компютрите си. По-рано тази година компанията беше разкрита, че в лаптопите ѝ с предварително инсталирана операционна система присъства и програма на име "Superfish". Нейната работа се състоеше в това да показва нежелани реклами на потребителите, дори и те да използват софтуер за тяхното блокиране.

За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

15.08 2015 в 16:41

Цялата фирма за която работя в юк е с леново! Странно как никой не им е казал!

14.08 2015 в 13:59

А кой те кара да четеш, бе тъпанар? Смени сайта и не ни занимавай!

14.08 2015 в 13:45

стига с тези простотии - тази марка компютри е забраненена от 4 години за внос в обединеното кралство, просто сега се е родил уминика, който е преписал "новината.