Javítatlan hiba van néhány korábbi Lenovo és Intel eszköz alapszoftverében, melynek segítségével akár a hackerek is behatolhatnak a szóban forgó gépekbe – mutat rá a Binarly nevű kiberbiztonsági vállalat jelentése.

A szóban forgó, régebbi gépek esetében az jelenti a problémát, hogy már véget ért a támogatásuk, így a gyártók nem fognak foltozást kiadni a biztonsági résekhez. A hiba a Lighttpd nevű nyílt forráskódú webszerverben lapul – bár ez jó eséllyel nem cseng ismerősen senkinek, de egy sor technológiai termékben alkalmazzák, a firmware (alapszoftver) komponensekben is.

Ebben a Lighttpd-ben még 2018-ban találtak egy távolról kihasználható szoftveres sérülékenységet – ezt akár a kiberbűnözők is kihasználhatják, hogy hozzáférjenek létfontosságú biztonsági adatokhoz.

Ugyan a Lighttpd szakemberei csendben javították a sérülékenységet a saját kódjukban, de nem adtak ki hozzá egy CVE-azonosítót, amivel a Lighttpd szoftverét használó vállalatok is javítani tudták volna a sebezhetőséget. Pedig – jegyzi meg az Ars Technika – sok olyan termékben használják a szoftvert, amelyekhez az American Megatrends International szállítja a firmware-szoftvert.

A szóban forgó hiba javítását bizonyos hardverek már sosem fogják megkapni, már csak azért sem, mert többségük hivatalos támogatási ciklusa már véget ért.

Ugyan a problémás eszközöket nem nevesítette a jelentés, de az eset újból rávilágít arra, milyen veszélyeket rejt az elavult, már nem támogatott eszközök használata – és hogy mekkora hiányosság az, hogy a gyártók néhány éven belül egyszerűen elengedik a korábbi termékeik kezét.

Ugyan a jelenlegi sérülékenység önmagában még nem jelent súlyos veszélyt, de az első lépése lehet egy komolyabb támadás megindításának.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.