De Chinese pc-fabrikant Lenovo is opnieuw in opspraak. Het updatesysteem van Lenovo zou ernstige kwetsbaarheden hebben. IOActive spreekt zelfs van een “gigantisch beveiligingsprobleem”. Door een kwetsbaarheid zou het voor hackers mogelijk zijn om een nep-certificaat te maken. Met dit certificaat kan malware vermomd worden als officiële Lenovo-software.
Lenovo-laptops zijn ook kwetsbaar voor een man-in-the-middle-aanval. Een hacker die op hetzelfde onbeveiligde wifi-netwerk zit als een gebruiker van een Lenovo-laptop, kan de data onderscheppen en aanpassen die deze laptop verstuurt. Ook is het voor hackers mogelijk om ontvreemde gebruikersrechten op te waarderen naar beheerdersniveau.
Zelf patch installeren
Het lek werd in februari gevonden door IOActive. Vorige maand is een patch uitgebracht die de problemen verhelpt. Gebruikers moeten die patch echter zelf installeren om zich te beschermen tegen aanvallen. In februari van dit jaar kwam Lenovo ook al negatief in het nieuws. De Superfish-adware, advertentiesoftware, die Lenovo tot januari 2015 standaard op zijn pc’s installeerde, bevatte ook een groot beveiligingslek. De Chinese pc-fabrikant geeft ook deze keer zijn fouten toe en maant gebruikers aan om de patch te downloaden en te installeren.