שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל

ביקורת על לנובו: התקינה מחדש תוכנות שקונים הסירו ממחשביה

גולשים הבחינו כי החברה השתמשה בכלי התקנה דמוי rootkit כדי להתקין מחדש תוכנות שלה על מחשבים שבהם בוצעה התקנה נקייה

עודד ירון
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
צילום: בלומברג
עודד ירון

חברת לנובו ספגה ביומיים האחרונים ביקורת לאחר שהתברר שהשתמשה בטכניקה שחביבה על כותבי וירוסים כדי להתקין מחדש תוכנות שרוכשים הסירו ממחשביה.

גולשים בפורומים של ArsTechnica וב-Hacker News הבחינו כי החברה השתמשה בכלי התקנה דמוי rootkit (תוכנה שנועדה להסוות תוכנות כמו וירוסים) כדי להתקין מחדש תוכנות שלה על מחשבים שבהם בוצעה התקנה נקייה (מאפס) של מערכת ההפעלה ווינדוס של מיקרוסופט. הדיווחים הראשונים צצו עוד במאי השנה, אבל ביום שלישי השבוע הנושא זכה לחשיפה גדולה.

ב-ZDnet צוין כי זו תוכנה ששמה Lenovo Service Engine) LSE), שמתקינה תוכנה נוספת שמעדכנת את הדרייברים, את ה-firmware ותוכנות שמשולבות בהתקנה של של חלונות. לדברי לנובו, התוכנה גם שולחת מידע "שאינו מאפשר זיהוי אישי" לשרתי החברה.

התוכנה שמותקנת ב-BIOS, כלומר מתחת לשכבת ווינדוס, מחליפה קובץ של מערכת ההפעלה בקובץ משלה, שמאפשר הורדה של קבצים ברגע שהמחשב מתחבר לאינטרנט.

בסוף יולי התברר כי התוכנה עלולה לשמש גם האקרים שרוצים להחדיר תוכנות זדוניות למחשבים, והחברה הוציא עדכון, שאותו יש להתקין ידנית מכאן.

לפני כמה חודשים הודתה לנובו כי התקינה תוכנת פרסום ששמה Superfish במחשבים חדשים שמכרה. התוכנה יכלה לנטר תעבורת אינטרנט מוצפנת כולל תעבורה עם בנקים וחנויות.

מלנובו נמסר בתגובה:

במהלך אפריל-מאי השנה לנובו סיפקה קושחת BIOS חדשה עבור חלק ממחשבי ה-PC הצרכניים שלה שתיקנה חולשת אבטחה שנחשפה והובאה לידיעתה על ידי רואל שוונברג, חוקר אבטחה עצמאי. בתיאום עם מר שוונברג, ובהתאם לנהלי השקיפות הנהוגים בתעשייה, שחררנו ב-31 ביולי 2015 את Lenovo Product Security Advisories שהדגישה את קיומה של קושחת ה-BIOS החדשה - ובמיוחד למחשבים שולחנים (Desktop) ולניידים (Notebook). לנובו ממליצה תמיד למשתמשים לעדכן את המערכות שלהם עם קושחת ה-BIOS המעודכנת ביותר. החל מיוני, קושחת ה-BIOS החדשה הותקנה בכל מערכות המחשבים השולחניות והניידות הצרכניות החדשות שלנובו ייצרה.

החולשה קושרה לדרך בה לנובו משתמשת במנגנון של חלונות של מיקרוסופט בתכונה שנמצאת בקושחת ה-BIOS שלה ומכונה 'מנוע השירות של לנובו' (Lenovo Service Engine - LSE). תכונה זו הותקנה בחלק ממחשבי ה-PC הצרכניים של החברה. מחשבים תחת המותג Think לא הושפעו ממנה. יחד עם חוקר האבטחה המוזכר לעיל, לנובו ומיקרוסופט גילו מספר דרכים אפשריות בהן תוקף יכול לנצל את התכונה הזו במחשבים הניידים של לנובו, כולל 'התקפת הצפת חוצץ'' (Buffer Overflow Attack) וניסיון התחברות לשרתי המבחן של לנובו.

כתוצאה מהממצאים הללו, מיקרוסופט שחררה לאחרונה נהלי אבטחה מעודכנים (ראו עמוד 10 בקובץ ה-PDF) לגבי הדרך הטובה ביותר ליישום תכונת ה-BIOS הזו של חלונות. השימוש של לנובו ב-LSE לא היה עקבי עם אותם קווים מנחים חדשים. כתוצאה מכך, LSE אינו מותקן יותר במחשבי לנובו. אנו ממליצים מאוד ללקוחות לעדכן את המערכות שלהם עם קושחת ה-BIOS החדשה שמבטלת ומסירה את התכונה הזו.

LSE הותקן בחלק ממערכות המחשוב הניידות תחת המותג Lenovo שמריצות את חלונות 7, 8 ו-8.1 ובחלק ממערכות המחשב השולחניות שמריצות את חלונות 8 וחלונות 8.1. התוכנה הזו אינה מותקנת מראש באף מחשב תחת המותג ThinkPad.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ