Lenovo는주의를 기울이지 않았습니다. 750,000 노트북에는 스파이웨어가있었습니다

요약:

또 다른 논쟁의 사례에서 Lenovo는 사용자의 허가 나 지식없이 노트북 및 워크 스테이션에 Spyware를 설치하는 데 걸렸습니다. Lenovo가 기기에 Spyware를 사전 설치 한 혐의로 기소 된 것은 이번이 처음이 아닙니다. 문제의 스파이웨어는 수십만 개의 레노 보 기계에 설치된 VisualDiscovery로 알려진 수정 된 Superfish Adware의 수정 된 버전입니다. Lenovo는 사용자가 유사한 제품을 찾는 데 도움이되는 검색 어시스턴트 로이 도구를 판매했습니다.

키 포인트:

1. Lenovo.
2. Lenovo가 Spyware에 대한 논쟁에 직면 한 것은 이번이 처음이 아닙니다.
3. 문제의 스파이웨어 인 VisualDiscovery는 수정 된 버전의 Superfish Adware입니다.
4. 이 도구는 수십만 명의 Lenovo 기계에 설치되어 검색 어시스턴트로 판매되었습니다.
5. Lenovo.
6. Lenovo 기기에서 발견 된 스파이웨어의 이전 인스턴스에는 Superfish Malware 및 원치 않는 크랩 가기가 포함됩니다.
7. 중국 컴퓨터 제조업체는 노트북 및 워크 스테이션에 추적 소프트웨어를 포함 시켰습니다.
8. 식별 된 프로그램 중 하나는 매일 운영되는 “Lenovo 고객 피드백 프로그램 64″라고합니다.
9. Lenovo는 개인 정보 보호 정책의 재무 이익에 대한 데이터 수집을 명시 적으로 언급하지 않았습니다.
10. 스파이웨어를 제거하려면 사용자는 Lenovo 고객 피드백 프로그램 64 작업을 비활성화해야합니다.

Q&A:

1. Q : Lenovo는 노트북에 Spyware를 어떻게 설치 했습니까??

ㅏ: Lenovo는 랩톱 및 워크 스테이션에서 VisualDiscovery로 알려진 스파이웨어를 사전 설치 한 것으로 추정됩니다. 사용자가 유사한 제품을 찾는 데 도움이되는 검색 어시스턴트 도구로 위장했습니다.

2. Q : Lenovo가 처음으로 Spyware 설치를 잡은 것입니다?

ㅏ: 아니요, Lenovo는 과거에 기기에 스파이웨어를 사전 설치 한 것에 대한 논란에 직면했습니다. 그들은 이전에 Superfish Malware와 함께 노트북을 판매하고 BIOS에 원치 않는 크랩웨어를 설치했습니다.

3. Q : Lenovo 고객 피드백 프로그램 64의 목적은 무엇입니까??

ㅏ: Lenovo 고객 피드백 프로그램 64는 Lenovo 시스템에서 매일 운영되는 소프트웨어 프로그램입니다. 그 목적은 고객의 피드백 데이터를 Lenovo 서버에 보내는 것입니다. 그러나 사용자는 설정 과정에서 프로그램에 참여하라는 요청을받지 않았다고보고했습니다.

4. Q : Lenovo 고객 피드백 프로그램 64와 관련된 다른 파일?

ㅏ: 이 프로그램에는 Lenovo와 같은 파일이 포함되어 있습니다.TVT.고객 피드백.대리인.exe.구성, Lenovo.TVT.고객 피드백.Innovapps.DLL 및 LENOVO.TVT.고객 피드백.omnituresitecatalyst.DLL. Omniture 파일은 온라인 마케팅 및 웹 분석 회사와 관련이 있습니다.

5. Q : 사용자는 Lenovo 스파이웨어를 제거 할 수 있습니다?

ㅏ: 예, 사용자는 Lenovo 고객 피드백 프로그램 64를 수동으로 제거 할 수 있습니다. 시스템 유형을 알고, TaskschedUlerview를 다운로드하고, Lenovo PC에서 프로그램을 검색하고, 일일 작업을 비활성화하고, 프로그램 파일의 이름을 바꿔야합니다.

보다 독점적 인 콘텐츠를 위해 Twitter 및 LinkedIn에서 우리를 팔로우하십시오.

Lenovo는주의를 기울이지 않았다 : 750,000 노트북에는 스파이웨어가 있었다

VisualDiscovery는 Superfish Adware의 수정 된 버전 인 것으로 밝혀졌으며, 웹 페이지는 마우스가 링크 위로 마우스를 떠날 때 사용자에게 대상 광고를 제공 할 수있는 도구입니다. 이 도구는 수십만 명의 Lenovo 기계에 설치되었으며 검색 어시스턴트로 광고하여 사용자가 화면에 표시된 제품과 유사한 제품을 찾도록 도와줍니다.

Lenovo는 노트북에 스파이웨어 사전 설치 (세 번째)

Lenovo는 사용자의 허가 나 지식없이 랩톱 및 워크 스테이션에 Spyware를 다시 설치하는 데 잡혔습니다.

가장 인기있는 컴퓨터 제조업체 중 하나는 사용자 데이터를 회사에 직접 보내는 침습적 마케팅 소프트웨어로 사전 설치된 일부 리퍼브 랩톱 모델을 판매 한 것에 대해 비난을 받고 있습니다.

Lenovo가 Spyware를 소비자 PC에 설치 한 것으로 추정되는 것은 이번이 처음이 아닙니다.

• 올해 초 Lenovo는 해커를위한 문을 열어 Superfish Malware가 사전 설치된 노트북을 판매 한 데 붉은 손을 잡았습니다.
• 8 월에 Lenovo는 다시 원치 않는 원치 않는 크랩웨어를 맞춤 드라이버를 위해 예약 한 BIOS의 일부에 설치했습니다.

Lenovo 노트북은 ‘스파이웨어’와 함께 사전 설치되어 있습니다

이제 중국 컴퓨터 제조업체는 Lenovo ThinkPad, ThinkCentre 및 ThinkStation Series의 랩톱 및 워크 스테이션에 추적 소프트웨어를 포함시키기위한 뉴스를 다시 한 번 뉴스를 만들고 있습니다.

Computerworld의 Michael Horowitz는 소프트웨어 프로그램을 발견했습니다Lenovo 고객 피드백 프로그램 64,”이 시스템에서 매일 작동하며 스파이웨어.

이 프로그램의 목적은 고객의 피드백 데이터를 Lenovo 서버로 보내는 것입니다. Horowitz에 따르면이 회사는이를 Eula에서 언급했지만 그는 “고객 피드백 프로그램에 대한 요청을 기억할 수 없습니다” 그의 Lenovo PC를 설정하는 동안.

Horowitz는 또한이 프로그램에 다른 파일이 포함되어 있음을 발견했습니다. 여기에는 다음과 같습니다

1. 레노 보.TVT.고객 피드백.대리인.exe.구성
2. 레노 보.TVT.고객 피드백.Innovapps.DLL
3. 레노 보.TVT.고객 피드백.omnituresitecatalyst.DLL

이 파일 중 하나는 다음과 같습니다 오지, 이는 온라인 마케팅 및 웹 분석 회사로, 사용자의 활동을 추적하고 모니터링하고 해당 데이터를이 온라인 마케팅 대행사로 보냅니다.

Lenovo는 웹 사이트에서 온라인 서버에 연결하는 시스템에 소프트웨어 프로그램이 설치 될 수 있다고 언급하지만 재무 이익을 위해 데이터를 전송하는 것에 대해서는 언급하지 않습니다.

Lenovo Spyware를 제거하는 방법?

영향을받는 기계에서 ‘Lenovo 고객 피드백 프로그램 64’를 제거하려면 수동으로 수행해야합니다. 다음과 같은 간단한 단계를 따르십시오

• 시스템 유형을 알고 있습니다 (32 비트 또는 64 비트 버전의 Windows이든)
• TaskSchedUlerview를 다운로드하십시오
• 이제 Lenovo Customer Feedbly Program 64 용 Lenovo PCS 검색
• Lenovo 고객 피드백 프로그램 비활성화 64 일일 작업 실행에서 일상적인 작업
• 또한 “C : \ Program Files (x86) \ Lenovo”의 이름을 바꿀 수도 있습니다

이 기사가 흥미 로웠습니다? 트위터에서 우리를 따르십시오  그리고 우리가 게시하는 더 많은 독점 콘텐츠를 읽으려면 LinkedIn.

Lenovo는주의를 기울이지 않았습니다. 750,000 노트북에는 스파이웨어가있었습니다

집에 3 살짜리 Lenovo 노트북이있는 경우, 비밀리에 수집 할 수 있습니다 “시각적 데이터” 웹 브라우징 습관과 광고 목적으로 사용합니다.

연방 무역위원회 (Federal Trade Commission)는 화요일 에이 기관이 고객 개인 정보를 침해하는 회사를 어떻게 지속적으로 처리하고 있는지 보여주는 세 가지 위반으로 베이징에 본사를 둔 전자 회사와 함께 정착했다고 발표했다.

Maureen Ohlhausen의 FTC 회장이 말했다 역 화요일 화요일 2014 년 8 월에서 2015 년 6 월 사이에 판매 된 약 750,000 개의 레노 보 랩톱이 캘리포니아에 본사를 둔 회사 인 Superfish의 Palo Alto가 만든 VisualDiscovery라는 프로그램이 사전 설치되어 있다는 원격 회의 중에 화요일. 소프트웨어는 a로 작용할 것입니다 “중간에있는 남성” 소비자 사이’S 브라우저와 그들이 방문한 웹 사이트.

“당신의 지식없이, 당신의 지식을 가로 채고, 우편을 열고, 그것을 읽고, 읽고, 다시 밀어 넣고, 우편함에 다시 넣는 사람과 동등한 온라인을 상상해보십시오,” Ohlhausen이 말했다. “저것’우리가 소프트웨어가했다고 주장하는 일.”

만약 너라면’Naked Security 가이 훌륭한 예를 제공하기 위해 시각적 발견이 어떻게 사용자 데이터를 긁어 냈는지 궁금합니다 “만약 너라면’자체 웹 사이트의 예제에 따라 서랍 상자, Superfish에 대한 광고를 다시 보면 일치하는 사이드 보드 (Credenza)를 찾는 데 도움이 될 수 있습니다.” 그러면 소프트웨어가 될 것입니다 “구식 키워드에 의존하는 대신 이미지를 기반으로 관련 사이트를 주시하십시오.”

또한 소비자를 주시 할 것입니다’ 로그인 자격 증명, 사회 보장 번호, 은행 계좌 정보, 의료 정보 및 이메일과 같은 개인 정보. 그리고 당신이 a에 갔다면 “스푸핑” 웹 사이트, i.이자형., 가구 상점처럼 보였지만 실제로 데이터를 캡처 한 것, 당신은’d 개울이 되십시오.

이이 혼란은 정확히 어떻게 엉망 이었습니까?? Superfish는 타사 공급 업체이며 Ohlhausen은’t Lenovo는이 소프트웨어가 사용자를 감시하고 있다는 사실을 알지 못했다고 말하면서, 그녀는 컴퓨터 제작자에게 최선의 의도가 없을 수도있는 계약자와 파트너 관계를 맺는 것에 대해 신중하도록 요청했습니다.

“체인의 모든 사람들은주의를 기울여야합니다,” 그녀가 말했다. “이것은 세상 중 하나였습니다’가장 큰 컴퓨터 제조업체와 나는 중요한 메시지를 보내고 있다고 생각합니다. 이러한 종류의 소프트웨어를 설치하려는 경우 그에주의를 기울여야합니다’s 수집, 당신’소비자에게 말하고 생성 할 수있는 위험의 종류.”

Ohlhausen은 또한 FTC에 대한 점들을 연결하는 데 잠시 시간을 보냈습니다’개인 데이터를 긁어내는 기술 회사로부터 소비자를 보호하기위한 S는 활력을 불어 넣습니다.

“오늘 넣습니다’문맥 상 발표, 이것은 FTC가 지난 30 일 동안 발표 한 세 번째 개인 정보 보호 사례입니다,” Ohlhausen이 말했다. “첫 번째는 Uber에 대한 것이고 두 번째는 세금 준비 회사 Taxslayer였습니다.

“FTC를 따르는 사람들은이 경우에서 몇 가지 일반적인 테마를 찾을 수 있습니다. 모두 민감한 정보가 포함되어 있으므로 드라이버’Uber 사건에서 S 라이센스 번호 및 기타 재무 정보,” 그녀가 말했다. “세금 선수의 사회 보장 번호 및 세금 정보. 소비자의 내용’오늘의 정보’S 케이스. 모든 경우에는 소비자에게 상당한 해를 끼치거나 발생할 가능성이있는 행동이 포함됩니다.”

다음은 영향을받는 Lenovo 컴퓨터입니다

영향을받는 레노버 모델에는 저렴한 범위의 많은 부분 (범위의 하반부)이 포함되어 있습니다. 포함 된 브랜드는 E- 시리즈, 엣지 시리즈, Flex-Series, G-Series, MIIX 시리즈, S 시리즈, U 시리즈, Y 시리즈, 요가 시리즈 및 Z 시리즈입니다. 여기’s 전체 목록 :

무엇’S Lenovo’형벌?

이 단계에서 FTC는 할 수 있습니다’t 실제로 Lenovo에 대해 모든 종류의 벌금을 부과하지만 Lenovo가 FTC가 발표 한 명령을 위반하면 연방 기관은 훌륭한 망치를 내려 놓을 수 있습니다.

그러나 32 개 주 변호사 장군은 FTC와 함께 행동했으며 해당 주에서는 회사에 벌금을 부과했습니다. Lenovo는 총 3 달러를 지불 할 것입니다.32 개 주에서 5 백만. 이 사건의 주요 주는 코네티컷이었고 법무 장관 인 George Jepsen은 화요일에 주정부가 286,145 달러의 합의 기금을받을 것이라고 발표했다.

무엇’Lenovo의 다음? 잘, “Lenovo는 회사가 Adware로 기능하는 경우 소프트웨어를 사전 설치하거나 다른 회사에 개인 정보를 보내는 경우 사용자에게 권한을 부여해야합니다.” 예외에는 부모 통제 또는 바이러스 백신 소프트웨어와 같은 것들이 포함됩니다.

Lenovo 컴퓨터에서 Superfish Spyware를 제거하는 방법

회사는 웹 페이지를 설정했습니다 “슈퍼 피쉬 지침을 제거하십시오” – 2015 년 초 보안 블로그에 대한 보고서 후 스파이웨어에 빛을 비췄습니다. 레노 보는 화요일에 그렇게했다고 말했다’T 변조 사례를 알고 있습니다.

“현재까지, 우리는 사용자에게 액세스하기 위해 취약점을 이용하는 제 3 자의 실제 사례를 알지 못합니다’S 커뮤니케이션,” 회사는 화요일 웹 사이트에 성명서를 발표했습니다.

Lenovo는 Superfish 이후 노트북에 Bloatware를 설치하는 것을 금지했습니다

Lenovo는 Superfish Scandal에 대한 FTC (Federal Trade Commission)와의 결제 조건에 따라 고객의 명시 적 계약없이 랩탑에 랩탑에 블로 토웨어를 설치할 수 없습니다.

3 달러 위에.회사가 9 월에 지불하기로 합의한 5 백만 벌금, Lenovo는 이제 사전 설치된 소프트웨어가 노트북에서 실행되기 전에 소비자로부터 명시적인 동의를 얻어야하며 Lenovo 도구를 제거 할 수있는 쉬운 방법을 제공합니다.

어제 발표 된이 결정 (New Tab에서 열린)은 회사에 대한 FTC의 장기 불만을 결론 내 렸습니다.

이 회사는 또한 향후 20 년 동안 정기적 인 제 3 자 감사를 열기로 합의했으며, 그 중 일부는 응용 프로그램에 대한 위험을 식별하고 고객에게 수집 된 정보를 보호 할 “포괄적 인 소프트웨어 보안 프로그램”을 만들어 낼 것입니다.

Lenovo에 대한 최초의 불만에서 FTC는 “2014 년 8 월부터 Lenovo는 미국에서 소비자 노트북을 판매하기 시작한 visualDiscovery라는 사전 설치된 광고 소프트웨어 프로그램과 함께 사용자의 브라우저가 웹 사이트와 상호 작용하고 심각한 보안 취약점을 창출하는 방법을 방해했습니다.”.

VisualDiscovery는 Superfish Adware의 수정 된 버전 인 것으로 밝혀졌으며, 웹 페이지는 마우스가 링크 위로 마우스를 떠날 때 사용자에게 대상 광고를 제공 할 수있는 도구입니다. 이 도구는 수십만 명의 Lenovo 기계에 설치되었으며 검색 어시스턴트로 광고하여 사용자가 화면에 표시된 제품과 유사한 제품을 찾도록 도와줍니다.

그러나 VisualDiscovery는 로그인, 지불 정보 및 사회 보장 번호와 같은 방대한 양의 사용자 데이터를 수집 할뿐만 아니라 해커가 인터넷을 통해 전송 된 암호화 된 데이터에 액세스 할 수있는 주요 보안 위험도 포함되어 있습니다.

2014 년 FTC 개입에 이어 32 개 미국 주 32 개 주가 소프트웨어가 오해의 소지가있는 관행을 차단하는 규제 기관의 조항을 위반했다고 주장하는 회사에 대한 소송을 제기하여 Lenovo가 미래의 기계에서 시각적 파괴를 당했다고 촉구했습니다.

레노보 대변인이 말했다 그것은 프로: “Lenovo는 FTC가 9 월에 발표 된 합의에 대한 최종 승인을 받았다는 소식을 받았으며, 이제이 문제를 마무리합니다.”

06/09/2017 : Lenovo는 슈퍼 피쉬 스파이웨어 소송 $ 3.5m

Lenovo는 FTC (Federal Trade Commission)와 32 개 주와 3 달러에 Superfish Spyware 사건을 해결하기로 합의했습니다.5 백만.

FTC (New Tab)의 요금에 따르면 Lenovo는 소비자 노트북의 일부 소비자 노트북에 Bloatware를 사전로드했습니다. Superfish Adware는 수십만 개의 랩톱에 설치되었으며 잠재적으로 해커는 사용자의 브라우저에 시각적 검색 결과를로드했을 때 사용자의 암호화 된 데이터에 액세스 할 수있게되었다고 보안 전문가는 2015 년에 경고했습니다 (새 탭에서 열리기) .

합의의 일환으로 Lenovo는 랩톱에서 사전로드 된 소프트웨어를 제 3 자에게 전송하거나 사용자가 광고를 보도록 강요해서는 안됩니다. 대신,이 유형의 소프트웨어를 설치하기 전에 사용자 동의가 필요하며 향후 20 년 동안 랩톱에서 소비자 소프트웨어 용 소프트웨어 보안 프로그램을 구현해야합니다.

FTC는 Lenovo는 2014 년 8 월 visubliscovery라는 소프트웨어로 사전로드 된 랩탑을 판매하기 시작했으며, 이는 사용자의 브라우저를 방해하고 “심각한 보안 취약점을 창출했습니다”라고 말했다.

FTC 회장 Maureen Ohlhausen은 다음과 같이 말했습니다 : “Lenovo. 소프트웨어가 소비자가 의존하는 온라인 보안 보호를 손상시키기 때문에이 행동은 더욱 심각합니다.”

Lenovo는 문제를 알게 된 후에는 랩톱에 시각적 방향을 예비로드하고 기존 PC에서 소프트웨어를 제거하려고 시도했다고 말했다.

“현재까지, 우리는 사용자의 커뮤니케이션에 액세스하기 위해 취약점을 활용하는 타사의 실제 사례를 알지 못합니다. 이 사건에 이어 Lenovo는 PC에로드하는 사전 설치된 소프트웨어의 양을 제한하는 정책과 포괄적 인 보안 및 개인 정보 검토 프로세스, 오늘 발표 된 합의에 동의 한 조치와 크게 일치하는 조치를 모두 도입했습니다.”

Superfish는 실수로 “Man-in-the-Middle”기술을 활성화 시켰으며, VisualDiscovery는 로그인 세부 정보, 사회 보장 번호 및 지불 정보와 같은 인터넷을 통해 전송 된 모든 사용자의 개인 정보에 액세스 할 수있었습니다.

VisualDiscovery는 웹 사이트의 디지털 인증서를 자체적으로 대체하여 SSL 지원 웹 사이트를 사칭했습니다. 이는 소비자가 유효하지 않은 디지털 인증서가있는 악의적 인 웹 사이트를 방문하기 전에 경고하지 않았다는 것을 의미했습니다. 스파이웨어가 인증서를 교체하기 전에 유효한 지 확인하지 않았기 때문입니다. 이를 통해 해커는 은행 및 이메일 활동을 포함하여 온라인으로 사용자의 모든 작업을 모니터링 할 수 있습니다.

FTC는 이전에 사용자가 컴퓨터가 감염되어 있다고 생각하여 (새 탭에서 열리면) “고정”을 위해 비용을 청구하는 기술 지원 사기를 구속했습니다. 5 월에 4 개의 회사와 자회사에 대한 조치를 취했으며 Apple 및 Microsoft와 같은 기술 회사와 협력하여 사기를 예방하고 범죄자에 대한 조치를 취했습니다.

Itpro 뉴스 레터

받은 편지함에 직접 뉴스, 리뷰, 기능 및 통찰력의 일일 복용량!

귀하의 정보를 제출함으로써 귀하는 이용 약관 (새 탭에서 열림) 및 개인 정보 보호 정책 (새 탭에서 열림)에 동의하며 16 세 이상입니다.

해커는 모발 불가능한 맬웨어로> 100 Lenovo 모델을 감염시킬 수 있습니다. 당신은 패치 되었습니까??

중요한 UEFI 취약점을 이용하면 맬웨어가 펌웨어에 숨길 수 있습니다.

Dan Goodin -2022 년 4 월 19 일 오후 8시 26 분 UTC

독자 의견

Lenovo는 100 개가 넘는 노트북 모델에 대한 보안 업데이트를 발표하여 고급 해커가 제거 할 수없는 악성 펌웨어를 설치하거나 경우에 따라 검출 할 수있는 악성 펌웨어를 설치할 수있는 중요한 취약점을 수정했습니다.

백만 개가 넘는 노트북에 영향을 미치는 세 가지 취약점’S uefi. 통합 확장 펌웨어 인터페이스의 경우 UEFI는 컴퓨터를 연결하는 소프트웨어입니다’운영 체제가있는 장치 펌웨어. 거의 모든 현대 기계가 켜져있을 때 실행되는 첫 번째 소프트웨어가’S 보안 체인의 초기 링크입니다. UEFI는 마더 보드의 플래시 칩에 상주하기 때문에 감염이 감지하기 어렵고 제거하기가 어렵습니다.

안 돼

CVE-2021-3971 및 CVE-2021-3972로 추적 된 두 가지 취약점은 Lenovo Consumer Notebook의 제조 프로세스 중에 만 사용하기위한 UEFI 펌웨어 드라이버의 레지 사이드입니다. Lenovo 엔지니어는 우연히 생산 BIOS 이미지의 드라이버를 적절하게 비활성화하지 않고 포함시켰다. 해커는 이러한 버기 드라이버를 악용하여 UEFI Secure Boot, BIOS 제어 레지스터 비트 및 SPI (Serial Peripheral Interface)에 구워진 Protected Range Register를 포함하여 보호를 비활성화 할 수 있으며 실행되는 펌웨어에 대한 무단 변경을 방지하도록 설계되었습니다.

취약점을 발견하고 분석 한 후 보안 회사 인 ESET의 연구원들은 CVE-2021-3970의 세 번째 취약점을 발견했습니다. 해커는 시스템 관리 모드에 넣을 때 해커가 악성 펌웨어를 실행할 수있게 해줍니다. 시스템 관리 모드, 저수준 시스템 관리를 위해 하드웨어 제조업체가 일반적으로 사용하는 고급 운영 모드입니다.

“설명에 근거하여, 그것들은 모두 예쁘다 ‘안 돼’ 충분히 진보 된 공격자를위한 일종의 공격,” 펌웨어 해킹을 전문으로하는 보안 연구원 인 Trammel Hudson은 ARS에 말했다. “SPI 플래시 권한을 우회하는 것은 꽤 나쁘다.”

추가 독서

그는 부팅 과정에서 무단 사람들이 악성 펌웨어를 실행하는 것을 방지하도록 설계된 BootGuard와 같은 보호에 의해 심각성이 줄어들 수 있다고 말했다. 다시, 과거의 연구원들은 부트 가드를 전복시키는 중요한 취약점을 발견했습니다. 여기에는 2020 년 허드슨이 발견 한 트리오의 결함이 포함되어있어 컴퓨터가 수면 모드에서 나왔을 때 보호가 작동하지 않도록합니다.

주류로 들어갑니다

추가 독서

여전히 드물지만 소위 SPI 임플란트가 더 일반적으로 증가하고 있습니다. 인터넷 중 하나’2020 년에 가장 큰 위협 – Trickbot으로 알려진 맬웨어 조각 – 사람들은 거의 모든 장치에 펌웨어를 작성할 수 있도록 코드 기반에 드라이버를 통합하기 시작했습니다.

추가 독서

야생에서 사용되는 악의적 인 UEFI 펌웨어의 유일한 두 가지 문서화 된 두 가지 사례는 Lojax입니다. Lojax는 Sednit, Fancy Bear 또는 Apt 28을 포함하여 여러 이름으로 알려진 러시아 주 해커 그룹이 작성했습니다. 두 번째 사례는 보안 회사 인 카스퍼 스키가 아시아 외교 인물의 컴퓨터에서 발견 한 UEFI 맬웨어였습니다.

ESET에서 발견 한 세 가지 레노 보 취약점 모두 로컬 액세스가 필요합니다. 즉, 공격자는 이미 훼손되지 않은 권한을 가진 취약한 컴퓨터를 제어해야합니다. 이러한 종류의 액세스에 대한 기준은 높고 이미 사용자를 상당한 위험에 처하게하는 다른 곳에서 하나 이상의 중요한 다른 취약점을 악용해야 할 것입니다.

그래도 취약점은 취약한 노트북을 맬웨어로 감염시킬 수 있기 때문에 심각합니다’보다 일반적인 맬웨어에서 일반적으로 가능합니다. Lenovo에는 영향을받는 100 개가 넘는 모델의 목록이 있습니다.

독자 의견

Dan Goodin Dan Goodin은 Ars Technica의 수석 보안 편집자로, 맬웨어, 컴퓨터 간첩, 봇넷, 하드웨어 해킹, 암호화 및 비밀번호의 범위를 감독합니다. 여가 시간에는 원예, 요리, 독립 음악 장면을 따라 가고 있습니다.