Trusted Design

アクセスカウンタ

zoom RSS レノボのセキュリティ大丈夫?

<<   作成日時 : 2015/05/08 05:56   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

 SuperFish事件など,セキュリティで色々問題を起こしているLenovoがまたセキュリティ上の事件を起こしてしまいました。今度は,システム更新などのアップデート配信に使われている「Lenovo System Update」に脆弱性があったということです。現在は,パッチを当てて脆弱性は無くなっています。ITMediaに紹介記事が出ています。

 今回発表された脆弱性を利用すると,中間者攻撃により正式なファイルを不正なファイルに置き換えることができ,例えば,正式なファイルをマルウェアに置き換えて,それを実行させることも可能となってしまうそうです。

 通常,インターネット経由でダウンロードするファイルについては,ファイルの完全性を確保するために,ハッシュ値を表示したり,デジタル署名を付与したりします。今回のレノボのケースでも,デジタル署名を付与してはいたのですが,PC側で署名をチェックする機能が正しく動作していなかったよううです。

 レノボのサイトを見ると,PCがマルウェアに感染している場合には,上に書いたようなことが可能であると書かれています。ITMediaの記事とちょっとニュアンスが違います。

 それにしても,レノボがこの手のニュースで取り上げられることが多いです。今回は,脆弱性を解消したというニュースですが。レノボのセキュリティが他社と比較してダメなのか,SuperFish事件からセキュリティに力を入れている成果なのか,はたまたレノボの脆弱性を宣伝する誰かの仕業なのか,わかりませんけどね。

------
 Trusted Design

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
レノボのセキュリティ大丈夫? Trusted Design/BIGLOBEウェブリブログ
文字サイズ:       閉じる