Een veiligheidsexpert van Trustwave heeft dat ontdekt.
Hackers
Aan Digital Trends legt deze expert uit wat de hack doet. Je kunt makkelijk via de door Lenovo toegevoegde software in de instellingen van het apparaat komen. De hack is eenvoudig toe te passen op allerlei laptops en tablets van Lenovo die zijn voorzien van een versie van de Lenovo Solution Centre software, en wel alle versies vóór versienummer 3.3.002. Lenovo-gebruikers die deze versie nog niet hebben, worden geadviseerd die snel te installeren. Dat kan via deze link.
Administrator-rechten voor iedereen
De toegang tot de instellingen is in Windows voorbehouden aan de gebruiker die zichzelf administrator-rechten heeft toegekend. Normaal is dat de hoofdgebruiker. Via de hack is het mogelijk voor andere gebruikers zonder die rechten, om in een dos-venster ook deze rechten te verkrijgen. Zo kan afgeschermde inhoud van de tablet worden ingezien en veranderd.
Lenovo Solution Center
Voorts kan de hele tablet worden vernaggeld, want via de hack kan elke kwaadwillende gebruiker op het diepste niveau in alle instellingen komen en die aanpassen. Dat kan ook op afstand, zonder dat de hoofdgebruiker iets in de gaten heeft. Normaal moet het Lenovo Solution Center te zien zijn op het scherm. Via aanpassingen van de instellingen kan dat worden verborgen.
Update
Zoals gebruikelijk wanneer veiligheidsexperts zo’n lek ontdekken, wordt eerst de fabrikant zelf op de hoogte gesteld. Trustwave heeft dat in januari gedaan. Pas drie maanden later kwam Lenovo met een patch. Die is op 26 april online gezet.
Reacties (0)