В ПО Lenovo зашит неизменяемый пароль 12345678

Все блоги / Про интернет 27 января 2016 347

Специалист по информационной безопасности Иван Уэртас (Ivan Huertas) из Core Security Consulting Team смог обнаружить сразу несколько уязвимостей в программном обеспечении Lenovo для Windows и Android. Речь идет о Lenovo SHAREit. Одна из наиболее заметных проблем (CVE-2016-1491) заключается в том, что Windows приложение Lenovo работает с одним и тем же неизменяемым паролем.

Так, при получении файлов с использованием этого приложения «по воздуху» создается точка доступа с паролем 12345678. Таким образом, к такой точке доступа может подключиться практически любое сетевое устройство.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Ноутбуки Lenovo поставляются с вредоносным ПО Superfish и его CA-сертификатом и приватным ключом в хранилище

Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы,

подробнее »

19 февраля 2015

Lenovo исправила уязвимости в прошивках своих компьютеров

Lenovo исправила две важные уязвимости в системном ПО своих компьютеров. Уязвимости исправляются обновлением LEN-9903 (Intel ME protection not set on some Lenovo Notebook and ThinkServer systems) и LEN-8327 (Microsoft Device Guard protection bypass). Первая уязвимость с идентификатором

подробнее »

21 ноября 2016

После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot

Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленнику удалённо запускать

подробнее »

27 декабря 2018

ФАС заподозрила Lenovo и HP в картельном сговоре при госзакупках компьютеров

Федеральная антимонопольная служба России (ФАС) подозревает китайскую Lenovo и американскую Hewlett-Packard (HP) в картельном сговоре при поставке персональных компьютеров для госнужд. Речь идёт о госзакупках почти на 1 млрд рублей, сообщила «Ведомостям» представительница ведомства.

подробнее »

18 ноября 2016

Lenovo отказалась от бренда Motorola для смартфонов в пользу Lenovo moto

Китайский производитель компьютерной техники Lenovo отказался от выпуска смартфонов под брендами Motorola и Vibe. Теперь устройства будут продаваться под маркой Lenovo moto, рассказал «Ведомостям» директор мобильного подразделения Lenovo в регионе Восточная Европа Алексей Клочков.

подробнее »

22 февраля 2017

Lenovo показала чистый убыток впервые за шесть лет из-за низких продаж смартфонов

Производитель Lenovo впервые за шесть лет отчитался о чистом убытке. В компании такой результат связывают с низкими продажами смартфонов, сказано в ее отчете за второй квартал 2015-2016 финансового года.

подробнее »

12 ноября 2015