Posts by tag
lenovo
พบช่องโหว่ CVE-2017-3762 ใน Lenovo Fingerprint Manager Pro ที่เป็น version < 8.01.86 ใน Notebook ของ Lenovo โดย Application นั้นมีทั้งเรื่องการเก็บ username, password ของ client ที่ใช้งาน, ข้อมูลลายนิ้วมือของ client มีการเก็บข้อมูลที่ใช้ algorithm ในการเข้ารหัสที่อ่อน และอีกทั้งยังมีการเก็บ password…
@Riscy ได้พบช่องโหว่ใน section object (ตัวระบุตำแหน่ง memory ที่ใช้ทำงานร่วมกับ Application อื่นๆ)ของ Lenovo Touchpad utility ไม่มีการป้องกันการอ่าน/แก้ไข ทำให้ application ใดๆสามารถเข้าไปแก้ไขและส่งผลให้ทำการยกระดับสิทธิ์ของ user ได้ section object มีชื่อว่า “SynTPAPIMemMap” ซึ่งเป็นของ SynTPEnh.exe หรือก็คือ SynTPEnh service ของโปรแกรม Lenovo touchpad utility…
ถือว่าเป็นเรื่องปกติสำหรับการที่คนธรรมดาทั่วไปจะฟ้องบริษัทยักษ์ใหญ่อย่าง Lenovo แต่ครั้งนี้น่าสนใจตรงที่ Lenovo ถูกฟ้องเพราะโทษฐานติดตั้ง software มาจากโรงานแล้วทำให้ user รู้สึกเหมือนโดนละเมิดความเป็นส่วนตัว หากใครยังจำกันได้ เคยเป็นข่าวครึกโครมในเรื่องที่ Lenovo ติดตั้ง software สอดแนมเครื่องที่ชื่อว่า Superfish มาในเครื่อง ซึ่งไม่เพียงเท่านั้น Lenovo ยังติดตั้ง Application ที่จะช่วยซื้อของ online มาให้ด้วยนั่นคือ VisualDiscovery Application นั่นเอง ซึ่ง Application ดังกล่าวจะคอยดูว่า…
IBM Storwize เป็น Storage สำหรับองค์กร โดยมีหลากหลายรุ่นให้เลือกใช้ ซึ่งจำเป็นต้องมีการ setup configuration ผ่าน computer ด้วย ซึ่งการ setup configuration นั้นจะกระทำผ่าน USB ที่แนบมาให้ด้วย แต่ล่าสุดพบว่า USB ที่แนบมาด้วยนั้นมีการฝัง malware มาด้วย ถือว่าความเชื่อถือของ Lenovo กลับมาถูกทำลายอีกครั้งหลังจากพบว่า USB Flash drive ที่เป็นเครื่องมือสำหรับการ…
Recent Comments