eur:
413.48
usd:
396.47
bux:
78741.84
2024. december 22. vasárnap Zénó
Close up of womans hand typing on computer keyboard in the dark against colourful bokeh in background, working late on laptop at home
Nyitókép: d3sign/Getty Images

Komoly biztonsági résre derült fény, de nincs mit tenni

A Lenovo és az Intel eszközei is érintetek.

Javítatlan hiba van néhány korábbi Lenovo és Intel eszköz alapszoftverében, melynek segítségével akár a hackerek is behatolhatnak a szóban forgó gépekbe – hívta fel a Binarly nevű kiberbiztonsági vállalat a jelentésében, amit a hvg.hu szemlézett.

A szóban forgó, régebbi gépek esetében az jelenti a problémát, hogy már véget ért a támogatásuk, így a gyártók nem fognak foltozást kiadni a biztonsági résekhez. A hiba a Lighttpd nevű nyílt forráskódú webszerverben lapul – bár ez jó eséllyel nem cseng ismerősen senkinek, egy sor technológiai termékben alkalmazzák, a firmware (alapszoftver) komponensekben is – olvasható.

Mint kiderült, a Lighttpdnél 2018-ban bukkantak rá a távolról kihasználható szoftveres sérülékenységre, amit kihasználva a kiberbűnözők létfontosságú biztonsági adatokhoz férhetnek. A Lighttpd szakemberei ezt ugyan csendben javították, de nem adtak ki hozzá egy CVE-azonosítót, amivel a Lighttpd szoftverét használó vállalatok is javítani tudták volna a sebezhetőséget. Pedig – jegyzi meg az Ars Technika – sok olyan termékben használják a szoftvert, amelyekhez az American Megatrends International szállítja a firmware-szoftvert.

A szóban forgó hiba javítását bizonyos hardverek már sosem fogják megkapni, már csak azért sem, mert többségük hivatalos támogatási ciklusa már véget ért.

Címlapról ajánljuk
VIDEÓ
inforadio
ARÉNA
2024.12.22. vasárnap, 18:00
Prőhle Gergely
a Nemzeti Közszolgálati Egyetem John Lukacs Intézet programigazgatója
EZT OLVASTA MÁR?
×
×
×
×
×