image

Lenovo waarschuwt voor ernstig wifi-lek in ThinkPad-modellen

zaterdag 10 februari 2018, 09:03 door Redactie, 8 reacties

Computerfabrikant Lenovo waarschuwt gebruikers van verschillende ThinkPad-modellen voor twee ernstige wifi-lekken waardoor een aanvaller willekeurige code op de wifi-chip kan uitvoeren. De kwetsbaarheden bevinden zich in de wifi-firmware van de Broadcom-wifi-chip en werden vorig jaar september onthuld.

De beveiligingslekken werden door Google-onderzoeker Gal Beniamini ontdekt en bevonden zich onder andere in de wifi-firmware van de iPhone en verschillende Android-toestellen. Daar zijn ze inmiddels gepatcht. Ook verschillende ThinkPad-modellen bleken kwetsbaar te zijn. Lenovo laat weten dat Broadcom in eerste instantie niet van plan was om deze kwetsbaarheden te verhelpen.

"Maar toen het KRACK-probleem ook opdook combineerde Broadcom beide oplossingen in één verzameling driver-updates", aldus de computerfabrikant in de advisory. Lenovo ontving de eerste van de updates eind 2017 en is sindsdien bezig met het testen van de updates. De kwetsbaarheid is nu gepatcht in de ThinkPad 10, ThinkPad L560, ThinkPad P50s, ThinkPad T460, ThinkPad T460p, ThinkPad T460s, ThinkPad T560, ThinkPad X260, ThinkPad Yoga 260 en ThinkPad S1. Het probleem is ook aanwezig in de ThinkPad L460, maar het is nog onbekend wanneer dit model de update zal ontvangen.

Reacties (8)
10-02-2018, 14:07 door Anoniem
Als een van de grootste fabrikanten van chipset niet de motivatie heeft om serieuze kwetsbaarheden op te lossen dan moet de druk op de industrie om dit te veranderen vanuit bedrijven als Lenovo, eindgebruikers en landen hoger. Terecht dat Lenovo noemt dat Broadcom hier de grootste vertraging heeft veroorzaakt. Een eerste stap, maar nog lang niet genoeg om dit te veranderen. De verantwoordelijkheid voelen ze bij Broadcom zo nog niet, maar ondertussen zijn er miljarden devices die wel afhankelijk zijn van Broadcom hardware. De afhankelijkheid is enorm en het risico als zich een kwetsbaarheid als deze voor doet ook enorm groot. Alleen niet voor Broadcom, daar tellen ze alleen de miljarden winst.
10-02-2018, 14:51 door Anoniem
" Lenovo laat weten dat Broadcom in eerste instantie niet van plan was om deze kwetsbaarheden te verhelpen."

Schandalig. Bedrijven zouden hier wettelijk een verplichting op moeten krijgen.
10-02-2018, 16:06 door Anoniem
De overheid is verzwakt de laatste jaren tegenover de googles etc.
@15:41: Ik vind dat U gelijk heb hoor.
Maar hoe bereiken we dit?
Als de overheid wat meer grip op Internet(anonimiteit= ook misdragingen) wil krijgen komen de azijnpissers op dit Forum in actie.
Dus ja,wat willen we dan?
10-02-2018, 17:08 door Anoniem
10-02-2018, 19:24 door NeoRGx2siioKeTsiOomNjiM
Als de overheid wat meer grip op Internet(anonimiteit= ook misdragingen) wil krijgen komen de azijnpissers op dit Forum in actie.
Dus ja,wat willen we dan?

(anonimiteit= ook misdragingen), deze opmerking komt dan van een anoniempje, poeh, poeh.

De overheid is verzwakt de laatste jaren tegenover de googles etc.

Als google meer weet EN meer financiele middelen heeft dan een land, dan lijkt mij jouw opmerking wel overbodig, maar tegelijkertijd ook nog erg begrijpelijk.

Ik val je hier niet mee aan, ik zou gewoon graag zien dat elke wereldburger zich wat meer zou verdiepen in de shit die we tegen moeten werken, het liefste collectief.

Ik heb niets te verbergen, MAAR; ik heb ZEKER NIETS te delen met gasten die ik nooit van mijn leven aan mijn voordeur zal hebben staan.

Waarom zullen de meeste klokkenluiders het in 1ste instantie anoniem proberen te doen?
Voor mij is het wel duidelijk.

Ik dank u allen.
10-02-2018, 23:12 door Anoniem
Door Anoniem: Lenovo dingetjes Schroefje los Draadje los als je een lenovo koopt?
Noem dan ook op hoeveel merken en apparaten ook die Broadcom chips gebruiken maar nog geen patches hebben en hoeveel apparaten van Lenovo geen last hebben van dat schroefje. Dat zet het meer in verhouding. Je krijgt geen betere beveiliging door dat waar je niet over wil stoken niet te noemen.
12-02-2018, 02:28 door [Account Verwijderd]
Ik heb de wifi module er al maanden geleden eruit gehaald... gebruik het toch niet. Wel belachelijk dis soort gaten maar zeer begrijpelijk.
12-02-2018, 13:39 door Anoniem
Zo, dus die 'Thinkpad' moet dus goed over nagedacht worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.