Lenovo Hack May Be Retaliation For 'Superfish' Vulnerability
Inhoudsopgave:
De slechte week van Lenovo is alleen maar erger geworden
Een week geleden werd Lenovo over de kolen getrokken voor het voorinstalleren van dubieuze adware op zijn reeks laptops. Gisteravond, in een schijnbaar gekoppelde aanval, werd de homepage van de site gekaapt, zodat gebruikers een diavoorstelling met afbeeldingen zagen vergezeld van een nummer van High School Musical.
Code gebruikt in de hack omvatte de tekst 'de nieuwe en verbeterde rebranded Lenovo-website met Ryan King en Rory Andrew Godfrey'. Beiden zijn eerder geïdentificeerd als leden van Lizard Squad. Hoewel het op dit moment onmogelijk is om te weten of ze daadwerkelijk bij de hack betrokken waren, of als de echte daders gewoon proberen om onderzoekers op een dwaalspoor te brengen.
De aanval lijkt een soort van vigilante vergelding tegen het bedrijf te zijn vanwege zijn recente op adware gebaseerde blunder. Lenovo was de Superfish-software al vooraf aan het installeren op zijn consumentenlaptop, waardoor ze open konden blijven voor aanvallen door, ironisch genoeg, hackers.
^ Bezoekers van de site van Lenovo werden begroet door afbeeldingen zoals deze
Het lijkt erop dat de aanval op Lenovo.com twee dagen geleden rechtstreeks verband houdt met een op Google.com.vn. Director of Security TReseach van openDNS, Andrew Hay, verklaarde dat de daders het datacenter van Digital Ocean in Nederland gebruikten om de aanval te hosten, net als bij de Google-aanval. Ze gebruikten dezelfde registrar voor beide aanvallen, Webnic.cc.
Over deze recente kaping zei Andrew Hay: "Twee defacements in één week zijn normaal gesproken niets, maar twee extreem spraakmakende defacements van dezelfde registrar in dezelfde week is een duidelijke trend. We kunnen meer omleidingen zien van domeinen die geregistreerd bij Webnic.cc in de komende dagen. "
Voor degenen die klanten van Lenovo zijn, is er op dit moment geen suggestie dat de site als geheel is aangetast of dat gegevens of klantgegevens zijn gestolen. In elk geval rondt het een catastrofale week af voor het bedrijf, wat jammer is omdat het een aantal nogal aardige laptops maakt, zoals de Lenovo Yoga 3 Pro.
Een woordvoerder van Lenovo zei: "Helaas is Lenovo het slachtoffer geworden van een cyberaanval. Eén effect van deze aanval was om verkeer van de Lenovo-website om te leiden. We zijn ook actief bezig met het onderzoeken van andere aspecten. We reageren en hebben al bepaalde functionaliteit hersteld naar onze openbare website. We betreuren het eventuele ongemak dat onze gebruikers mogelijk ondervinden als ze op dit moment geen toegang hebben tot delen van onze site. We evalueren actief onze netwerkbeveiliging en nemen passende maatregelen om onze site te versterken en de integriteit van de informatie en ervaring van onze gebruikers te beschermen. We werken ook proactief met derde partijen om deze aanval aan te pakken en we zullen aanvullende informatie verstrekken zodra deze beschikbaar is. "
Dit vigilante-virus beschermt u tegen malwareaanvallen, citaten Richard Stallman
Symantec heeft malware ontdekt die routers en Internet of Things-apparaten infecteert, verwijdert vervolgens bestaande malware en vergrendelt de apparaten tegen toekomstige aanvallen.
Dodgy USB Type-C kabel frietjes vigilante engineer's $ 1.000 laptop
Als je geen onderzoek doet, het kopen van een derde-partij Type C-adapter lijkt een beetje op Russische roulette spelen met je gadgets. De goede bedoelingen van Benson Leung hebben hem eindelijk ingehaald. De Google-technicus die eind 2015 een kruistocht tegen slechte USB-C-kabels lanceerde, onthulde net een andere USB-kabel met een lagere standaard - en deze keer kost hij hem een laptop van $ 1.000.
