Уязвимость или закладка?

3 комментария

backdoor

Lenovo является крупнейшим производителем ПК в мире и поддерживается государством. Утверждается, что в тестах MI-5 и GCHQ  (Центр правительственной связи Великобритании) обнаружены изменения в схемах компьютеров Lenovo, которые позволяют осуществить удаленный доступ к компьютеру без ведома владельца.

Результаты испытаний привели к приказу о запрете использования продукции Lenovo на уровне альянса «Five Eyes» (UKUS SIGINT —  Соглашение о радиотехнической разведывательной деятельности Великобритания — США).  В настоящее время в альянс входят спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии.

Специалисты отметили высокое качество исполнения уязвимости класса backdoor  в машинах Lenovo, которую чрезвычайно трудно выявить, утверждает 

Possibly Related Posts:


Рубрика: информационная безопасность, Новости. Метки: , . Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

3 Отзывов на «Уязвимость или закладка?»


  1. Андрей Фадин

    На мой взгляд, в русском языке есть определенная путаница понятий «уязвимости», «дефекты безопасности» и закладки.

    Да — закладка, в частности backdoor является одним из видов дефектов безопасности.
    Но не все дефекты безопасности приводят к появлению уязвимостей.

    Наличие уязвимости опять-таки не гарантирует того, что она — exploitable в данных условиях эксплуатации ИС.

  2. Am

    «Cредство организации удаленного доступа к компьютеру без ведома владельца».

    1. Ок, если это не описано в спецификациях, то это НДВ.
    2. Если это «забытая» отладочная информация — это bug (дефект безопасности).
    3. Если это описано и внесено в базу, пусть, NDV — это уязвимость
    4. Если (потом) эти компы не проверили с помощью, пусть, Сканера-ВС — это угроза и риск
    :- )

  3. Andy

    Это они взяли пример с HP!