Domů

Backdoor v noteboocích Lenovo

Jenda | Srpen 12, 2015 - 8 let 35 týdnů  Štítky:

Zjistilo se, že BIOS při bootu vyhledá disky s Windows a nainstaluje do nich software od Lenova. Ten se po připojení k Internetu připojí k Lenovo C&C serveru a čeká na další příkazy. Není to poprvé, v předinstalovaných Windows od Lenova je služba dělající MITM na HTTPS a vkládající reklamy do stránek. Navíc šlo to MITM udělat vzdáleně. Toho se lidé zbavovali instalací čistých Windows, tak Lenovo zakročilo takto.

Komentáře

Lejnovo. Co dodat. Tahle

Shad (bez ověření) | Srpen 13, 2015 - 8 let 35 týdnů

Lejnovo. Co dodat.

Tahle funkce by mohla byt na neco uzitecna... Vzhledem k tomu, ze tyhle veci jsou v SPI flash, a ta se da pomerne snadno cist a zapisovat a nektery jsou i v soketech takze se nemuseji odpajet, dalo by se s tim docela slusne saskovat. (Pristup k tehle flashi zaroven muze poskytnout dobry stupen ochrany proti nezjistenym perzistentnim malwarum.)
Taky existuje opensource alternativa k BIOSu, Coreboot. Ale moc o tom jeste nevim.

Mozna jsou ale Ti Hodni, a jenom hrajou Ty Zly, a snazi se nas timhle zvyknout si na protiopatreni na tyhle techniky, aby se trochu zneprijemnil zivot tem Fakt Zlym aka NSA a spol...?

Jeste jeden trik co jsem

Shad (bez ověření) | Srpen 13, 2015 - 8 let 35 týdnů

Jeste jeden trik co jsem kdysi pouzival na imunizaci proti malwarum co mely znama jmena souboru. Vytvorit misto souboru adresar se stejnym nazvem. Pokus zapsat soubor pak selze, pokus smazat ho taky. Software musi smazat adresar, coz je jiny postup, a na to obvykle neni pripraveny.

...a dalsi, tentokrat "jenom"

Shad (bez ověření) | Září 23, 2015 - 8 let 29 týdnů

...a dalsi, tentokrat "jenom" spyware a jednodussi na detekci a odstraneni.

http://www.computerworld.com/article/2984889/windows-pcs/lenovo-collects...