موضوعات داغ
  • گیمزکام ۲۰۲۵
  • گلکسی S25 FE سامسونگ
  • آیفون 17 اپل
  • بازی GTA VI
  • هوش مصنوعی
  • دینو
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی کولر و فن
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی‌های سامسونگ
      • لیست قیمت روز گوشی‌های شیائومی
      • لیست قیمت روز گوشی‌های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • ویژه
    • مسابقات
    • نمایشگاه
تبلیغات
تبلیغات
تبلیغات

نرم افزار و بازی

مشکلات امنیتی کامپیوتر و لپ تاپ های لنوو مجددا سر باز کرده است! (کاربران لنوو هم بخوانید)

Avatarتوسط امیرحسین آریایی ·6 آذر 13946 آذر 1394· 4

بسیاری تولید کنندگان کامپیوترهای آماده و لپ تاپ،پیش از عرضه محصولات خود از نرم افزارهایی اختصاصی استفاده می کنند.این نرم افزارها گاها می تواند یک تولبار ساده باشد و یا یک دستیار تخصصی برای استفاده بهینه از کامپیوتر و یا لپ تاپ.به طور کلی این نرم افزارها از جنبه های تخصصی برخوردار نبوده و بسیاری از آنها پس از مدت کوتاهی به دست کاربران حذف می گردد.اما از طرفی کمپانی هایی مانند ایسر  چندان از این نرم افزاها استفاده نکرده و یا نصب آنها را به میل و انتخاب کاربران واگذار می کنند.نزدیک به یک سال است که کمپانی لنوو درگیر مشکلات عظیم امنیتی شده است که این معضل همچنان گریبانگیر این برند است.

 

لنوو یکی از بزرگترین تولید کنندگان کامپیوتر در جهان است که محصولات آن در بازار ایران به وفور یافت می شود.این کمپانی از چند ماه پیش تا کنون درگیر مشکلات امنیتی بزرگی شده است که متاسفانه جلوگیری از همه آنها کار ساده ایی نیست.این مشکلات بیشتر به نرم افزارهای انحصاری این کمپانی باز میگردد که لنوو آنها را در محصولات خود نصب کرده و روانه بازار می کند.اولین مشکل نرم افزاری مربوط به اسفند ماه سال گذشته و کمی قبل از آن بود.مشکل از سوی نرم افزاری با نام Superfish بود که لنوو به جز مدل های Thinkpad باقی نوت بوک هایش را به آن مجهز کرده بود.این نرم افزار نوعی برنامه تبلیغاتی محسوب میشد که به وسیله در اختیار گرفتن مدیریت صدور سرتیفیکت (certificate) های بدون محدودیت،اقدام به نصب پروکسی هایی با توانایی تولید گواهی های SSL میکرد که از درجه اعتبار ساقط بودند.بدین وسیله این نرم افزار میتوانست به آسانی فعالیت های تبلیغاتی خود را در اتصالات امن انجام داده و صفحات حاوی اطلاعات شخصی کاربران آلوده و مشاهده کند.به عبارت ساده تر،نرم افزار Superfish در هنگام استفاده از وب سایت هایی مانند درگاه های بانکی،فروش آنلاین،حساب هاب کاربری و موارد مشابه،به صفحه اصلی نفوذ کرده و ضمن نمایش مشخصات محرمانه کاربر،تبلیغات خود را نیز بر روی آن به انجام می رسانید.پس از شکایت های متعدد لنوو به پس از یک سکوت طولانی در نهایت مجبور به اعتراف این مشکل امنیتی شده و این کمپانی در وب سایت رسمی خود آموزش هایی مبنی بر پاک کردن این نرم افزار در چند حالت مختلف را منتشر ساخت.این مشکل امنیتی در کشور ایران نیز مشاهده شده و کاربران بسیاری اقدام به حذف آن کردند.

مشکل بعدی در اردیبهشت ماه سال جاری (94) شناسایی شد.هنوز چند ماه از معضل امنیتی Superfish نگذشته بود که شرکت امنیتی IOActive کمپانی لنوو را به سهل انگاری دیگری در رعایت موازین امنیتی متهم کرد. شرکت امنیتی IOActive گزارش کرد داد که یک نقطه بزرگ و آسیب پذیر را در کامپیوتر و نوت بوک های لنوو شناسایی کرده است که که اجازه دور زدن آزمایشات اعتبار سنجی را به هکرها داده  این افراد به آسانی قادر خواهند بود که یک برنامه قانونی و رسمی لنوو را به با یک بدافزار جایگزین کرده فرامین خود را از راه دور به اجرا برسانند.این موسسه یک گزارش بلند بالا از نسخه های آسیب پذیر سیستم های لنوو را منتشر ساخت.در همان زمان لنوو به سرعت دست به کار شده و چندین به روز رسانی و پچ جدید را برای این مشکلات آماده ساخت.از آنجایی که متن این گزارش بسیار طولانی و خارج از حوصله مطلب است،از بازگویی آن صرف نظر می کنیم.در نهایت تیم امنیتی لنوو ناچار به درخواست کمک از متخصصان امنیتی آژانس IOActive شده و آنها نیز به این درخواست پاسخ مثبت دادند و این گروه به صورت هماهنگ مشغول به برطرف کردن باگ های امنیتی شدند.این مورد دومین مشکل عظیم امنیتی لنوو بود که شامل دسته های CVE-2015- 2233، CVE-2015- 2233 و CVE-2015-2219 بود.

اینک برای سومین بار در کمتر از یک سال،افتضاح کاری لنوو در یک باگ امنیتی دیگر نمایان شده است و مجددا انگشت اتهام به سوی این کمپانی نشانه رفته است.هفته گذشته لنوو نسخه جدید (5.07.0019) نرم افزار “لنوو آپدیت” را منتشر ساخت.این برنامه ابزاری است که در به روز رسانی بایوس و درایورها به کاربران کمک می کند.این برنامه در گذشته با نام ThinkVantage شناخته می شد.همزمان یک بروز رسانی برای برطرف ساختن 2 الگوی دارای مشکل نیز منتشر شده است.این باگ ها جزو همان هایی بوده اند که موسسه IOActive آنها را شناسایی کرده بود.یکی از همین آسیب ها مربوط به بخش کمکی یا (Help) بود به افراد این امکان را میداد که با درجه کاربری محدود ویندوز،از یک IE با اختیارات ادمین بر روی URL های صفحات کمکی بهره ببرند.این اشکال به این دلیل بود که نرم افزار لنوو آپدیت خود تحت یک کاربری ادمین موقت اجرا می شود که تمامی پردازش ها و استفاده ها از سیستم در آن زمان تحت امکانات ادمین اجرا میشد.آسیب دوم مربوط به اکانت موقت ادمین،خصوصا روش ایجاد یوزر نیم و پسوورد است.یوزر نیم از الگوی tvsu_tmp_xxxxxXXXXX بهره میبرد.در این مدل x های کوچک از حروف رندوم کوچک و X های بزرگ از حروف رندوم بزرگ استفاده می کنند.با این حال این تابع امروزه دارای یک الگوی قابل پیش بینی است که این مورد بسیار خطرناک است.تابع پسورد نیز از دو الگوی کاملا ساده استفاده می کند که هکرها به آسانی قادر به پیش بینی آن هستند و میتوانند از امتیازات ادمین استفاده کنند.

در نهایت این مشکلات امنیتی برای یکی از بزرگترین تولید کنندگان کامپوتر در جهان بسیار ناشایست و غیر منتظره است که باید یک فکر اساسی برای آنها کرده و از محیط خصوصی کاربران خود حمایت کند.این موارد باعث کاهش محبوبیت این برند شده است و تیم امنیتی لنوو نیاز به یک انقلاب اساسی دارد.

برچسب‌ها: Lenovo, امنیت, امنیت شبکه, لنوو

بدون امتیاز
کمی صبر کنید...
تبلیغات
تبلیغات
سرخط خبرها:
  1. مانیتور گیمینگ گیگابایت AORUS FO27Q5P با پنل QD-OLED و نرخ نوسازی 500 هرتز عرضه شد
  2. گیمزکام 2025: بازی Black Myth: Zhong Kui رونمایی شد
  3. گیمزکام 2025: تریلر جدید بازی Resident Evil Requiem به گذشته شخصیت گریس اشکرافت می‌پردازد
  4. گیمزکام 2025: تریلر جدید Ninja Gaiden 4 مبارزات هیجان‌انگیز بازی را نشان می‌دهد
  5. گیمزکام 2025: بازی استراتژی Warhammer 40,000: Dawn of War 4 تأیید شد

مطالب مرتبط ...

  • 0

    دوربین‌های DSLR هم در معرض حمله باج‌افزارهای امنیتی هستند!

    Avatarتوسط سیمین نوربخش · 20 مرداد 1398 · 20 مرداد 1398

  • 0

    همکاری آستون مارتین با لنوو در طراحی یک دسکتاپ ورک استیشن!

    Avatarتوسط بهنام آزادخواه · 19 اسفند 1401 · 19 اسفند 1401

  • 0

    فیسبوک از انتشار استوری‌ها توسط کاربران درباره نقض امنیتی اخیر جلوگیری کرد

    Avatarتوسط وب سایت سخت افزار · 8 مهر 1397 · 13 خرداد 1399

مطالب گوناگون از دینو

کدام داروها می‌توانند تحمل گرما را سخت‌تر کنند؟

10 فیلم فوق‌ العاده که به شما کمک می کند بچه ها را بهتر درک کنید

چگونه از نشخوار افکار منفی و تجربیات گذشته خودداری کنیم؟

4 دیدگاه

  • دیدگاه4
  1. Avatar M.Hossein گفت:
    6 آذر 1394 در 8:35 ب.ظ

    پس چی بخریم مهندس؟!

    پاسخ
  2. Avatar rohit گفت:
    6 آذر 1394 در 5:15 ب.ظ

    یعنی هواوی هم بدرد نمیخوره؟

    پاسخ
  3. Avatar HR3 گفت:
    6 آذر 1394 در 4:15 ب.ظ

    دقیقاً باهات موافقم ارزان بودن این چینی ها بی حکمت نیست

    پاسخ
  4. Avatar آرش گفت:
    6 آذر 1394 در 3:09 ب.ظ

    هیچ وقت به یک برند چینی اعتماد نکن حالا میخواد lenovo با شه یا mi فرقی نداره …

    پاسخ

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.

پربحث‌ترین‌ها

  • قطعی‌های اینترنت به‌صورت روزانه 4

    خط‌ونشان ایرانسل: قیمت تعرفه‌ها بالا نرود، قطعی‌های اینترنت روزانه خواهیم داشت!

  • ماجرای از کار افتادن تلویزیون های هوشمند اسنوا و دوو چیست؟ 3

    ماجرای از کار افتادن تلویزیون های هوشمند اسنوا و دوو (به‌روزرسانی: مشکل برطرف شد)

  • گوشی نوکیا تقلبی در ایران 2

    تولید گوشی نوکیا تقلبی در ایران؛ قانونی‌تر از همیشه

  • مانیتور گیمینگ جدید AOC 25G4K با نرخ نوسازی 420 هرتز و پنل Fast IPS رونمایی شد 2

    مانیتور گیمینگ جدید AOC 25G4K با نرخ نوسازی 420 هرتز و پنل Fast IPS رونمایی شد

آخرین بررسی‌ها

8.4

بررسی ریلمی C75 – این گوشی اقتصادیِ جان سخت

8.6

بررسی مادربرد گیگابایت B860 GAMING X WIFI6E

9

بررسی کیس گیگابایت AORUS C500 GLASS

8.5

بررسی کیس آراد گرین - گیمینگ خوش قیمت و خوش ساخت (اعلام برنده)

9.4

بررسی سلطان ایرکولینگ دنیا  ASSASSIN IV VC VISION دیپ کول

آخرین مطالب دینو

5 نکته‌ که باید پیش از خرید مکمل‌ ها بدانید

از پودرهای کلاژن گرفته تا قرص‌های جویدنی تقویت‌کننده سیستم…

  • هوای پاک چین زمین را گرم‌تر می‌کند!

  • نشانه‌های پنهان افسردگی در کودکان که نباید نادیده بگیرید!

  • چرا زوال عقل در افراد جوان نادیده گرفته می‌شود؟

  • خواندن یا گوش دادن؟ کدام یک مغز را بیشتر درگیر می‌کند؟

  • مطلب بعدی کارت گرافیک دو هسته ای AMD Fury X2 در حال تولید است؟!
  • مطلب قبلی پیشنهاد ساخت قطار سریع السیر از چین تا ایران
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • خانواده پیکسل 10 در راه است؛ همه چیز درباره رویداد Made by Google 2025

  • مانیتور گیمینگ گیگابایت AORUS FO27Q5P با پنل QD-OLED و نرخ نوسازی 500 هرتز عرضه شد

    مانیتور گیمینگ گیگابایت AORUS FO27Q5P با پنل QD-OLED و نرخ نوسازی 500 هرتز عرضه شد

  • گیمزکام 2025: بازی Black Myth: Zhong Kui رونمایی شد

    گیمزکام 2025: بازی Black Myth: Zhong Kui رونمایی شد

  • تریلر بازی Resident Evil Requiem

    گیمزکام 2025: تریلر جدید بازی Resident Evil Requiem به گذشته شخصیت گریس اشکرافت می‌پردازد

  • تریلر بازی Ninja Gaiden 4

    گیمزکام 2025: تریلر جدید Ninja Gaiden 4 مبارزات هیجان‌انگیز بازی را نشان می‌دهد

  • قطعی‌های اینترنت به‌صورت روزانه 4

    خط‌ونشان ایرانسل: قیمت تعرفه‌ها بالا نرود، قطعی‌های اینترنت روزانه خواهیم داشت!

  • ماجرای از کار افتادن تلویزیون های هوشمند اسنوا و دوو چیست؟ 3

    ماجرای از کار افتادن تلویزیون های هوشمند اسنوا و دوو (به‌روزرسانی: مشکل برطرف شد)

  • گوشی نوکیا تقلبی در ایران 2

    تولید گوشی نوکیا تقلبی در ایران؛ قانونی‌تر از همیشه

  • مانیتور گیمینگ جدید AOC 25G4K با نرخ نوسازی 420 هرتز و پنل Fast IPS رونمایی شد 2

    مانیتور گیمینگ جدید AOC 25G4K با نرخ نوسازی 420 هرتز و پنل Fast IPS رونمایی شد

  • تکذیبیه تهدید به قطعی اینترنت 2

    عقب‌نشینی فوری ایرانسل: تهدید قطعی اینترنت برداشت نادرستی است و موضوعیت ندارد

آخرین دیدگاه‌ها

  • Avatar
    نیما خردمند گفته است:
    آره. کلا هرچی از طریق این برنامه فعال کنی جایگزین میشه
  • Avatar
    نیما نصیری گفته است:
    واقعا جذابه این سری استلث آیس 🔥
  • Avatar
    Farzam گفته است:
    قویاً مطمئنم که این‌یکی، از عناوین قبلی‌م ناامیدکننده‌تر خواهد بود. همین...
  • Avatar
    ماهان گفته است:
    ۹۰۹۰
  • Avatar
    علی گفته است:
    ایرانسل واقعا نیازی به توضیح و تهدید نداره. با اختلاف بدترین...
  • Avatar
    رضا گفته است:
    ایرانسل هم مثل سایر....دستش تو جیب ملت هست حالا با اسم...
  • Avatar
    میثم جلالی گفته است:
    Skdlcs
  • Avatar
    نیما خردمند گفته است:
    آره خب
  • Avatar
    امیر گفته است:
    بازی وارزون خودش شیدر داره این نرم افزار به درد وارزون...
  • Avatar
    آرشان گفته است:
    راست
راهنمای خرید ماوس و کیبورد 2
راهنمای خرید و مشاوره
راهنمای خرید موس و کیبورد با بودجه‌های مختلف (مرداد 1404)
16 مرداد 1404
راهنمای خرید لپ تاپ گیمینگ 469
راهنمای خرید و مشاوره
راهنمای خرید لپ تاپ گیمینگ با بودجه های مختلف (مرداد 1404)
13 مرداد 1404
راهنمای خرید مانیتور 68
راهنمای خرید و مشاوره
راهنمای خرید مانیتور با بهترین قیمت در بودجه‌های مختلف (مرداد 1404)
12 مرداد 1404
راهنمای خرید لپ تاپ با بودجه های مختلف 1,300
راهنمای خرید و مشاوره
راهنمای خرید لپ تاپ با بودجه های مختلف (مرداد 1404)
6 مرداد 1404
راهنمای خرید گوشی موبایل 491
راهنمای خرید و مشاوره
راهنمای خرید گوشی موبایل بر اساس بودجه‌های مختلف (مرداد 1404)
5 مرداد 1404
راهنمای خرید تبلت 7
تبلت راهنمای خرید و مشاوره هایلایت
راهنمای خرید تبلت بر اساس بودجه‌های مختلف (تابستان 1404)
25 تیر 1404
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ

© 2025 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » نرم افزار و بازی » مشکلات امنیتی کامپیوتر و لپ تاپ های لنوو مجددا سر باز کرده است! (کاربران لنوو هم بخوانید)

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود