Azərbaycanlı gənc mütəxəssis Cybero Kibertəhlükəsizlik Mərkəzinin eskperti Emin Quliyev "Lenovo" kompüterlərinə kənar müdaxiləyə imkan yaradan ciddi təhlükəsizlik boşluğu aşkarlayıb.
"Report" xəbər verir ki, "Lenovo" rəsmi internet səhifəsində ekspertin tapdığı bu boşluğu təsdiqləyərək ona təşəkkürünü bildirib.
Şirkətin 2019-cu il aprelin 4-də rəsmi olaraq yayımladığı açıqlamasında bu boşluqdan şirkətin istehsal etdiyi 100-dək modelin təsirləndiyini və yeni “patch” ilə bu kritik boşluğun artıq aradan qaldırıldığı bildirilirdi. CVE-2019-6156 kod nömrəsi alan bu boşluq SMM BİOS sistemindən SPİ Flash müdaxiləsi qadağan olunmuş yaddaşa kənar müdaxiləyə imkan yaradan kritik təhlükəsizlik boşluğundan söhbət açır.
Açıqlamanın daha geniş mətni və boşluğa məruz "Lenovo" modellərinin siyahısını aşağıdakı keçiddən əldə etmək mümkündür:
https://support.lenovo.com/us/ru/product_security/len-26332
Azərbaycanlı gənc ekspert Emin Quliyevin bundan öncə də ciddi tədqiqatları olub. E.Quliyev Windows, Linux, Acer BİOS, eyni zamanda VPN Browser, Mail Server kimi müxtəlif proqram təminatlarında ciddi boşluqlar taparaq vendorlardan buna görə “bounty”lər alıb.
Hazırda ekspert, Cyber Kiber Təhlükəsizlik Mərkəzində avadanlıqların, əməliyyat sistemlərinin eləcə də tətbiqlərin analizi, onların təhlükəsizliyinin yoxlanılması və rəy verilməsi üçün tərs mühəndislik (Reverse Engineering) laboratoriyasının qurulması üzrə işlərini davam etdirir.
