Veiligheidslek in Lenovo-tablets

07 mei 2016 1 Minuut 0 Reacties
Lenovo-logo-retina

In de Lenovo Thinkpad Tablet, en mogelijk ook een aantal andere tablets van deze fabrikant, zit een veiligheidslek waardoor hackers makkelijk in de instellingen van het apparaat kunnen komen.

Een veiligheidsexpert van Trustwave heeft dat ontdekt.

Hackers

Aan Digital Trends legt deze expert uit wat de hack doet. Je kunt makkelijk via de door Lenovo toegevoegde software in de instellingen van het apparaat komen. De hack is eenvoudig toe te passen op allerlei laptops en tablets van Lenovo die zijn voorzien van een versie van de Lenovo Solution Centre software, en wel alle versies vóór versienummer 3.3.002. Lenovo-gebruikers die deze versie nog niet hebben, worden geadviseerd die snel te installeren. Dat kan via deze link.

Administrator-rechten voor iedereen

De toegang tot de instellingen is in Windows voorbehouden aan de gebruiker die zichzelf administrator-rechten heeft toegekend. Normaal is dat de hoofdgebruiker. Via de hack is het mogelijk voor andere gebruikers zonder die rechten, om in een dos-venster ook deze rechten te verkrijgen. Zo kan afgeschermde inhoud van de tablet worden ingezien en veranderd.

Lenovo Solution Center

Voorts kan de hele tablet worden vernaggeld, want via de hack kan elke kwaadwillende gebruiker op het diepste niveau in alle instellingen komen en die aanpassen. Dat kan ook op afstand, zonder dat de hoofdgebruiker iets in de gaten heeft. Normaal moet het Lenovo Solution Center te zien zijn op het scherm. Via aanpassingen van de instellingen kan dat worden verborgen.

Update

Zoals gebruikelijk wanneer veiligheidsexperts zo’n lek ontdekken, wordt eerst de fabrikant zelf op de hoogte gesteld. Trustwave heeft dat in januari gedaan. Pas drie maanden later kwam Lenovo met een patch. Die is op 26 april online gezet.

Reacties (0)