Slimfit
  1. TEXNOLOGİYA

Azərbaycanlı ekspert “Lenova” kompüterlərində kritik boşluq aşkarlayıb

Azərbaycanlı ekspert “Lenova” kompüterlərində kritik boşluq aşkarlayıb
Sakura

Azərbaycanlı ekspert “Lenova” kompüterlərində kritik boşluq aşkarlayıb

Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzindən AZƏRTAC-a bildirilib ki, gənc mütəxəssis, “Cybero” Kibertəhlükəsizlik Mərkəzinin eskperti Emin Quliyev “Lenova” kompüterlərinə kənar müdaxiləyə imkan yaradan kritik təhlükəsizlik boşluğu üzə çıxarıb. “Lenova” rəsmi internet səhifəsində ekspertin tapdığı bu boşluğu təsdiqləyərək təşəkkürünü bildirib.

Şirkətin 2019-cu il aprelin 4-də rəsmi olaraq yayımladığı açıqlamada bu boşluqdan şirkətin istehsal etdiyi 100 modelin təsirləndiyini və yeni “patch” ilə bu kritik boşluğun artıq aradan qaldırıldığı bildirilir. CVE-2019-6156 kod nömrəsi alan bu boşluq SMM BIOS sistemindən “SPI Flash” müdaxiləsi qadağan olunmuş yaddaşa kənar müdaxiləyə imkan yaradan kritik təhlükəsizlik boşluğundan söhbət açır. Açıqlamanın daha geniş mətni və boşluğa məruz “Lenova” modellərinin siyahısını https://support.lenovo.com/us/ru/product_security/len-26332  keçiddən əldə etmək mümkündür.

Bildirilir ki, gənc ekspert E.Quliyevin bundan öncə də ciddi tədqiqatları olub və ekspert “Windows”, “Linux”, “Acer BIOS”, eyni zamanda, “VPN Browser”, “Mail Server” kimi müxtəlif proqram təminatlarında ciddi boşluqlar taparaq vendorlardan buna görə “bounty”lər alıb.

Hazırda ekspert “Cyber” Kibertəhlükəsizlik Mərkəzində avadanlıqların, əməliyyat sistemlərinin eləcə də tətbiqlərin analizi, onların təhlükəsizliyinin yoxlanılması və rəy verilməsi üçün tərs mühəndislik (Reverse Engineerin) laboratosiyasının qurulması üzrə işlərini davam etdirir.

Məqaləni bəyəndiniz? Sosial şəbəkələrdə izləyin!

Təhqiredici, mövzuya aid olmayan və böyük hərflərlə yazılan şərhlər təsdiqlənməyəcək.

Sakura

Ən çox baxılanlar

Fotoqraf: Abdul-Qapur Dayak

Redaktor seçimi

SON XƏBƏRLƏR