Azərbaycanlı ekspert Lenova kompüterlərində kritik boşluq aşkarladı




Azərbaycanlı gənc mütəxəssis "Cybero" Kiber təhlükəsizlik Mərkəzinin eskperti Emin Quliyev "Lenova" kompüterlərinə kənar müdaxiləyə imkan yaradan kritik təhlükəsizlik boşluğu aşkarladı. "Lenova" rəsmi internet səhifəsində ekspertin tapdığı bu boşluğu təsdiqləyərək ekspertə təşəkkürünü bildirdi.



İnsider.az bildirir ki, şirkətin 04 aprel 2019-cu ildə rəsmi olaraq yayımladığı açıqlamada bu boşluqdan şirkətin istehsal etdiyi 100-dən çox modelin təsirləndiyini və yeni “patch” ilə bu kritik boşluğun artıq aradan qaldırıldığı bildirilir. CVE-2019-6156 kod nömrəsi alan bu boşluq SMM BİOS-dan sistemindən SPİ Flash müdaxiləsi qadağan olunmuş yaddaşa kənar müdaxiləyə imkan yaradan kritik təhlükəsizlik boşluğundan söhbət açır.



Açıqlamanın daha geniş mətni və boşluğa məruz "Lenova" modellərinin siyahısını aşağıdakı keçiddən əldə edə bilərsiniz:

https://support.lenovo.com/us/ru/product_security/len-26332

Bildirmək istəyirik ki, Azərbaycanlı gənc ekspert Emin Quliyevin bundan öncə də ciddi tədqiqatları olmuş və ekspert "Windows", "Linux", "Acer BİOS", eyni zamanda "VPN Browser", "Mail Server" kimi müxtəlif proqram təminatlarında ciddi boşluqlar taparaq vendorlardan buna görə “bounty”lər alıb.

Hazırda ekspert, "Cyber" Kiber Təhlükəsizlik Mərkəzində avadanlıqların, əməliyyat sistemlərinin, eləcə də tətbiqlərin analizi, onların təhlükəsizliyinin yoxlanılması və rəy verilməsi üçün tərs mühəndislik (Reverse Engineerin) laboratosiyasının qurulması üzrə işlərini davam etdirir.



AFN.az
Redaksiyamızla əlaqə: tel; 070 372 99 90, E-mail:office@afn.az




menyu
menyu