Nyitókép: d3sign/Getty Images

Komoly biztonsági résre derült fény, de nincs mit tenni

Infostart
2024. április 19. 06:26
A Lenovo és az Intel eszközei is érintetek.

Javítatlan hiba van néhány korábbi Lenovo és Intel eszköz alapszoftverében, melynek segítségével akár a hackerek is behatolhatnak a szóban forgó gépekbe – hívta fel a Binarly nevű kiberbiztonsági vállalat a jelentésében, amit a hvg.hu szemlézett.

A szóban forgó, régebbi gépek esetében az jelenti a problémát, hogy már véget ért a támogatásuk, így a gyártók nem fognak foltozást kiadni a biztonsági résekhez. A hiba a Lighttpd nevű nyílt forráskódú webszerverben lapul – bár ez jó eséllyel nem cseng ismerősen senkinek, egy sor technológiai termékben alkalmazzák, a firmware (alapszoftver) komponensekben is – olvasható.

Mint kiderült, a Lighttpdnél 2018-ban bukkantak rá a távolról kihasználható szoftveres sérülékenységre, amit kihasználva a kiberbűnözők létfontosságú biztonsági adatokhoz férhetnek. A Lighttpd szakemberei ezt ugyan csendben javították, de nem adtak ki hozzá egy CVE-azonosítót, amivel a Lighttpd szoftverét használó vállalatok is javítani tudták volna a sebezhetőséget. Pedig – jegyzi meg az Ars Technika – sok olyan termékben használják a szoftvert, amelyekhez az American Megatrends International szállítja a firmware-szoftvert.

A szóban forgó hiba javítását bizonyos hardverek már sosem fogják megkapni, már csak azért sem, mert többségük hivatalos támogatási ciklusa már véget ért.