Молодой азербайджанский специалист, эксперт Центра кибербезопасности Cybero Эмин Гулиев обнаружил серьезную уязвимость в безопасности Lenovo, позволяющую вмешиваться в компьютер извне.
Как сообщает ONA, подтвердив уязвимость, выявленную азербайджанским экспертом, компания Lenovo поблагодарила его на своей официальной странице в Интернете.
В заявлении компании, опубликованном 4 апреля этого года, говорится, что данная уязвимость была выявлена и устранена у около 100 моделей, производимых Lenovo и в новом «патче». Уязвимость под кодовым номером CVE-2019-6156 позволяет вмешиваться SPI Flash в запрещенную систему SMM BIOS.
Более подробный текст и список уязвимых моделей Lenovo можно найти по ссылке:
https://support.lenovo.com/us/ru/product_security/len-26332
Напомним, что и ранее молодой азербайджанский эксперт Эмин Гулиев проводил исследования. Найдя серьезные проблемы в Windows, Linux, Acer BİOS, а также в различных программных обеспечениях VPN Browser, Mail Server, эксперт получил «bounty» от вендеров.
В настоящее время Эмин Гулиев продолжает работу в Центре кибербезопасности Cybero по созданию обратной инженерной лаборатории (Reverse Engineerin) для анализа оборудования, операционных систем, а также приложений.
Следите за нами в Telegram
t.me/apanewsrus
Следите за нами в Instagram
Следите за нами в Facebook
Следите за нами в Twitter
