Komoly biztonsági hiba van több számítógépben, ami a hackereknek kedvez
Még aggasztóbb, hogy a szóban forgó hiba javítását bizonyos hardverek sosem fogják megkapni, mivel többségük hivatalos támogatási ciklusa már véget ért.
A Binarly nevű kiberbiztonsági vállalat jelentéséből derült ki, miszerint javítatlan hiba van néhány korábbi Lenovo és Intel eszköz alapszoftverében, amely miatt akár a hackerek is behatolhatnak a szóban forgó gépekbe. További probléma, hogy ezen eszközöknek már véget ért a támogatása, így a gyártók nem fognak foltozást kiadni a biztonsági résekhez.
A hiba a Lighttpd nevű nyílt forráskódú webszerverben lapul – írja a HVG a jelentésre hivatkozva. Hozzáteszik, azt egy sor technológiai termékben alkalmazzák, a firmware (alapszoftver) komponensekben is. A Lighttpdnél 2018-ban bukkantak rá a szoftveres sérülékenységre, amit kihasználva a kiberbűnözők létfontosságú biztonsági adatokhoz is hozzáférhetnek.
Az Ars Technica megjegyzi: a Lighttpd szakemberei ezt javították, de nem adtak ki hozzá egy CVE-azonosítót, amivel a Lighttpd szoftverét használó vállalatok is javítani tudták volna a sebezhetőséget. Holott sok olyan termékben használják a szoftvert, amelyekhez az American Megatrends International szállítja a firmware-szoftvert.
Bár a problémás eszközöket nem nevesítette a jelentés, de az eset újfent rávilágít arra, milyen veszélyeket rejt az elavult, már nem támogatott eszközök használata. Egyúttal arra is, mekkora hiányosság az, hogy a gyártók pár éven belül „egyszerűen elengedik a korábbi termékeik kezét” – fogalmaz a HVG.
Korábban arról is beszámoltunk, mely laptop- és akkugyilkos szokásokat érdemes elkerülni, amelyért eszközünk kétségtelenül hálás lesz. Míg ebben a cikkben arra tértünk ki, hogy kiderült, hogyan teljesítenek a piacon elérhető vírusirtók: több is maximális pontszámot kapott az AV-Test legutóbbi próbakörén, egy program eredményei viszont meglehetősen lehangolóak lettek.