เป็นเวลา 3 เดือนหลังจากที่ Lenovo มีปัญหาเรื่องการติดตั้งโปรแกรมที่เสี่ยงอันตรายทางด้านความปลอดภัยและต้องแก้ไขกันไปยกใหญ่ มาในวันนี้บริษัทผู้มียอดจัดจำหน่าย PC ที่ใหญ่ที่สุดของโลกก็ต้องเจอปัญหาทางด้านความปลอดภัยอีกแล้วครับ เมื่อทางบริษัทรักษาความปลอดภัยอย่าง IOActive ได้ออกมายืนยันการค้นพบความเสี่ยงอันตรายอันยิ่งใหญ่ในระบบการอัพเดทของทาง Lenovo ซึ่งอาจจะเป็นช่องทางที่ทำให้แฮกเกอร์ทำการบายพาสไปติดตั้งโปรแกรมอันไม่พึงประสงค์เข้าไปสู่เครื่องของเราและรันคำสั่งได้จากระยะทางอันแสนไกลโดยไม่ต้องแตะเครื่องเลยครับ
จากคำอธิบายของ IOActive ระบุว่าผู้ที่เข้าจู่โจมด้วยวิธีนี้จะทำการสร้างใบรับรองปลอมเพื่อให้ซอฟต์แวร์ที่แฮกเกอร์จะแอบนำมาลงในเครื่องนั้นเสมือนกับเป็นซอฟต์แวร์ของแท้จากทาง Lenovo ครับ ซึ่งช่องโหว่ของโปรแกรมอัพเดทจากทาง Lenovo ที่สามารถที่จะปล่อยให้แฮกเกอร์สามารถที่จะทำแบบนี้ได้ก็คือ Lenovo System Update 5.6.0.27 และรุ่นก่อนหน้านั้น
อย่างไรก็ตามแต่ปัญหานี้ได้ถูกค้นพบมาตั้งแต่ในช่วงเดือนกุมภาพันธ์ที่ผ่านมาและทาง Lenovo เองก็ไม่ได้นิ่งนอนใจแต่อย่างใด โดยทาง Lenovo เองก็ได้ร่วมงานกับทาง IOActive เพื่อที่จะทำการพัฒนาและแก้ไขปัญหาในซอฟต์แวร์ดังกล่าว และเมื่อเดือนที่ผ่านมาทาง Lenovo ก็ได้ออก patch ออกมาแก้ไขปัญหาดังกล่าวไปเรียบร้อยแล้ว หากท่านใดใช้ PC ทั้งที่เป็น Desktop และโน๊ตบุ๊คของทาง Lenovo อยู่ก็อย่าลืมทำการอัพเดทซอฟต์แวร์กันด้วยนะครับ
ที่มา : theverge
