Х ардуер на Intel и Lenovo има уязвимост, която позволява на хакери да го атакуват от разстояние. Тя е част от компоненти от поне 5 години и никога няма да бъде поправена, съобщава онлайн изданието Ars technica.
Причината е проблем във веригата за доставки, който е засегнал софтуерен пакет с отворен код и хардуерни компоненти, които са произведени от различни компании. Те са внедрени в продуктите на двете компании, като откритието е на експертите по киберсигурност от Binarly.
Уязвимостта може да се използва за разкриване на важна информация за сигурността на устройствата. Засегнат е още хардуер на Supermicro, както и множество устройства, които имат контролери от Duluth, AMI или AETN. Това са малко популярни имена сред масовия потребител, тъй като са производители на конкретни компоненти и контролери, използвани от множество устройства.
Как да подобрим базовите защити на Windows
В повечето случаи, тези контролери се използват от сървъри, като позволяват отдалечената връзка с тях, за да може да се инсталира софтуер, да се поддържа операционната система и др. Чрез тях може да се контролира почти всеки аспект на конфигурацията, дори и когато е изключена. Оказва се, че тези производители са използвали проблемна версия на софтуера lighttpd, който участва в изграждането на връзката.
Проблемът със софтуера е открит още през 2018 г., но пуснатата "кръпка" не описва нещата коректно и съответно е била пропусната от производителите. Дори няма CVE номер, който се издава за всички уязвимости, за да могат да се проследяват. Така компаниите не са разбрали, че има проблем и готово решение за него.
Microsoft атакува Apple с нови Windows компютри
Хакерите с нова тактика да превземат профилите ни
Тъй като софтуерът е стар и сложен, повечето компании няма да го коригират. Хакерите могат да го използват чрез специално подготвени HTTP заявки, като засега това не засяга толкова крайните потребители, колкото използващите сървъри.
Вирус за Android програми е заразил 12 млн. телефона
Кои са катастрофалните рискове на AI
Не пропускайте най-важните новини - последвайте ни в Google News Showcase
