Китайская компания Lenovo уже когда-то подмочила себе репутацию тем, что в ее ноутбуках было найдено вредоносное ПО. Похоже, что история повторяется, но в этот раз уже виновата не сколько Lenovo, а уже скорее компания Intel. О «дыре» в системе безопасности сообщил известный хакер Дмитро Олексюк под ником Cr4sh. Подробнее о его находке можно прочесть в GitHub.
Уязвимость содержится в драйвере от компании Intel. Возможно, что код программы был изменен каким-то третьим лицом, но в итоге он вошел в финальный дистрибутив некоторых ноутбуков компании Lenovo, а также уязвимость была найдена в HP Pavillion 2010 года выпуска. «Дыра» в ПО может использоваться как бэкдор, то есть кто-то может получить доступ к устройству через эту уязвимость. Кто именно — неизвестно. Это может быть сама компания Lenovo, те люди, которые модифицировали код драйвера или кто либо еще.
Компания Lenovo уже опубликовала официальный комментарий по поводу обнаруженной уязвимости в своих ноутбуках, но ничего конкретного в нем не говорится. Lenovo пыталась связаться с хакером Cr4sh, чтобы уточнить информацию, но ей это не удалось. Однако все официальное заявление Lenovo прозрачно намекает, что уязвимость скорее всего используется как бэкдор для утечки информации или управления устройством.
