Matic Tomšič

Sreda,
27. 1. 2016,
15.47

Osveženo pred

8 let, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0

Natisni članek

Natisni članek

Lenovo Matic Tomšič

Sreda, 27. 1. 2016, 15.47

8 let, 7 mesecev

Lenovo si je znova privoščil veliko neumnost in ogrozil svoje uporabnike

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0
Kitajski proizvajalec računalnikov in telefonov Lenovo nadaljuje serijo nespametnih potez v škodo uporabnikov. Tokrat ga je polomil z zelo slabim geslom za zaščito brezžičnih omrežij.

Prenosnim računalnikom in pametnim telefonom je na voljo aplikacija podjetja Lenovo SHAREit, ki omogoča hitro vzpostavitev vroče točke Wi-Fi, prek katere lahko z napravami v bližini brezžično delijo datoteke. Vroča točka je zaščitena z geslom, ki preprečuje, da bi do brezžičnega interneta prek gostiteljevega računalnika ali telefona kdorkoli dostopal.

Kje je težava? Privzeto geslo vroče točke, ki jo vzpostavi SHAREit, zelo priljubljena aplikacija z več kot 400 milijoni uporabnikov, je 12345678.

Tretje najslabše geslo na svetu '12345678' je glede na podjetje SplashData, ki vsako leto objavi seznam najslabših gesel, tretje najpogosteje uporabljano geslo na svetu. To pomeni tudi, da je na lestvici gesel, ki jih je najlažje uganiti in zlorabiti, na tretjem mestu. Pred 12345678 sta samo 123456 in password.

"To je nezaslišano," menijo v podjetju za računalniško varnost Core Security, ki je površnost Lenova odkrilo med prvimi. "Nekdo, ki bi uganil geslo in se prek svoje naprave povezal na vročo točko SHAREit, bi lahko prestregel ves spletni promet, ki se pretaka med gostiteljem in napravami s pooblaščeno povezavo. Promet namreč poteka prek nezaščitenega protokola http (to pomeni, da za povezavo ni potreben varnostni certifikat) in ni šifriran. V najslabšem primeru bi lahko dostopal tudi do datotek na napravi gostitelja," opozarjajo pri Core Security.

Uporabnik SHAREit za Windows privzetega gesla za vročo točko ni mogel spremeniti, pri različici za Android pa vroča točka včasih sploh ni bila zaščitena z geslom, so še ugotovili pri Core Security.

Lenovo že izdal popravek Lenovo je medtem že izdal popravek za SHAREit, ki aplikaciji omogoča, da geslo ob vsaki vzpostavitvi vroče točke izbere naključno, mogoče pa je izbrati tudi lastnega. Uporabnike aplikacije SHAREit pozivajo, naj jo čim prej posodobijo na najnovejšo različico.