เว็บไซต์ข่าวไอที The Next Web รายงานว่า เมื่อเดือนพฤษภาคมที่ผ่านมา มีกลุ่มผู้ใช้งานจำนวนหนึ่งที่ใช้คอมพิวเตอร์ของ Lenovo พบว่าตัวเครื่องดาวน์โหลดและติดตั้งซอฟต์แวร์ของ Lenovo เองแม้ว่าผู้ใช้นั้นจะลง Windows ใหม่แล้วจากแผ่นดีวีดีติดตั้ง โดยไม่ได้รับอนุญาตจากผู้ใช้งานแต่อย่างใด
เมื่อสืบค้นลงไป กลุ่มผู้ใช้นี้ระบุว่า BIOS ของเครื่องจะทำการตรวจไฟล์ autochk.exe ที่ตั้งอยู่ในโฟลเดอร์ของตัวระบบปฏิบัติการ Windows และเขียนทับไฟล์นี้ด้วยเวอร์ชันของตัวเอง ก่อนที่ในครั้งต่อไปจะสร้างไฟล์ LenovoUpdate.exe และ LenovoCheck.exe เพื่อดาวน์โหลดซอฟต์แวร์เข้ามาติดตั้งระบบ ทั้งหมดนี้เกิดขึ้นได้เพราะ Lenovo ใช้คุณสมบัติ Windows Platform Binary Table ที่อนุญาตให้ผู้ผลิตเครื่องคอมพิวเตอร์ สามารถติดตั้งซอฟต์แวร์ได้จาก BIOS นั่นเอง ทำให้การลง Windows ใหม่นั้นก็ไม่สามารถลบซอฟต์แวร์ที่กำหนดได้
มีคอมพิวเตอร์จำนวนมากที่มีคุณสมบัตินี้อยู่ ทั้งโน้ตบุ๊ก (อย่างเช่น Flex 2, Yoga 3) และเครื่องแบบตั้งโต๊ะ (อย่างเช่น X310, X315) และมีคนค้นพบช่องโหว่จากวิธีการนี้แล้วตั้งแต่สิ้นเดือนกรกฎาคม ข่าวดีก็คือ Lenovo ปล่อยอัพเดตสำหรับ BIOS เพื่อปิดคุณสมบัตินี้แล้ว แต่ผู้ใช้งานจำเป็นจะต้องดาวน์โหลดตัวติดตั้งมาแก้ไขเอง ซึ่งคำแนะนำคงไม่มีอะไรมากไปกว่ารีบดาวน์โหลดมาติดตั้งครับ
ที่มา - The Next Web
on
แล้วข้อเสีย คือไรคับ
psuusp Wed, 12/08/2015 - 18:51
แล้วข้อเสีย คือไรคับ ไม่ได้กวน แต่ไม่รู้จริงๆ
ประมาณอยากใช้ pure OS จริง ๆ
mode Wed, 12/08/2015 - 19:46
In reply to แล้วข้อเสีย คือไรคับ by psuusp
ประมาณอยากใช้ pure OS จริง ๆ น่ะแหละครับ
สมมติผมแกล้งเปลี่ยนไฟล์บน
nrad6949 Wed, 12/08/2015 - 20:15
In reply to แล้วข้อเสีย คือไรคับ by psuusp
สมมติผมแกล้งเปลี่ยนไฟล์บน server ของ Lenovo เป็นมัลแวร์สักตัว แล้วลองคิดสภาพที่มันโหลดมาใส่เครื่องครับ นั่นแหละครับ
พูดยากครับ
Hadakung Wed, 12/08/2015 - 20:28
In reply to สมมติผมแกล้งเปลี่ยนไฟล์บน by nrad6949
พูดยากครับ เพราะจะแฮกได้ขนาดนั้นก็ยัดมันลงทุกไฟล์เลยก็ได้ เช่น ไดรเวอร์ มันก็ทำได้ตั้งแต่ก่อนที่จะลงรูปแบบนี้แล้ว แต่จะออกประมาณน่ารำคาญที่ต้่องมาตามลบอะไรแบบนี้มากกว่าอะครับ
ประเด็นมันอยู่ที่ไม่ได้ขอผู้ใ
Ford AntiTrust Wed, 12/08/2015 - 20:48
In reply to พูดยากครับ by Hadakung
ประเด็นมันอยู่ที่ไม่ได้ขอผู้ใช้ก่อน อยู่ๆ ก็โผล่ และหากว่าจะเอาออก เดี่ยวก็กลับมาเหมือนเดิม มันไม่ใช่เรื่องที่แบรนด์จะตัดสินใจทำตามอำเภอใจได้
เข้าใจความรู้สึกครับผมก็คิดเช
Hadakung Thu, 13/08/2015 - 00:10
In reply to ประเด็นมันอยู่ที่ไม่ได้ขอผู้ใ by Ford AntiTrust
เข้าใจความรู้สึกครับผมก็คิดเช่นนั้นแต่ผมกล่าวว่าถ้าในกรณีเซิร์ฟเวอร์ Lenovo โดนแฮกนะครับ แฮกได้อย่างนั้นคงไม่ต้องรอวิธีการแบบนี้สำเร็จไปนานแล้วอะไรแบบนี้อะครับ ใช้ช่องโหว่อื่นที่มันไม่จำเป็นต้องติดเฉพาะ Lenovo ก็ได้
คือสมมติว่าผมเป็น Lenovo แล้ว
Onewings Thu, 13/08/2015 - 02:59
In reply to เข้าใจความรู้สึกครับผมก็คิดเช by Hadakung
คือสมมติว่าผมเป็น Lenovo แล้ว ...เปลี่ยน... ไม่จำเป็นต้องแฮกก็ได้มั้งครับ?
ข้อเสียคือมันเครื่องของลูกค้า
lew Wed, 12/08/2015 - 20:34
In reply to แล้วข้อเสีย คือไรคับ by psuusp
ข้อเสียคือมันเครื่องของลูกค้าครับ จะเข้าไปทำอะไรเครื่องของลูกค้าต้องบอกก่อน วินโดวส์จะอัพเดตก็ต้องแจ้ง
อารมณ์ช่างก่อสร้างทำบ้านเสร็จแล้วบอกว่าสำรองกุญแจไว้ เผื่อมีรอยร้าวจะเข้ามาฉาบให้สะดวกๆ แบบนั้นคงไม่ได้
+100000000000
zinazisc Wed, 12/08/2015 - 22:30
In reply to ข้อเสียคือมันเครื่องของลูกค้า by lew
+100000000000 ตรงประเด็นมากครับ คาดว่าจะผิด privacy term เต็มๆด้วย
ส่วนใหญ่มันจะเขียนไว้ว่าโดนไม
Hadakung Thu, 13/08/2015 - 00:13
In reply to +100000000000 by zinazisc
ส่วนใหญ่มันจะเขียนไว้ว่าโดนไม่ต้องแจ้งให้ทราบล่วงหน้าหรือเปล่าครับ ไปที่ไหนก็เจอแบบนี้ แถม privacy term มันไม่จำเป็นต้องทำตามนิครับแค่ชี้แจ้งให้ผู้ใช้ทราบว่าเรามีมาตรฐานการรักษาความเป็นส่วนตัวอย่างไร คือคิดแง่ร้ายไปใช่ไหมแต่มันก็เป็นอย่างนั้นจริงๆนะ
lenovo น่าจะมีประสบการ์ณสูงนะ
devilblaze Wed, 12/08/2015 - 19:01
lenovo น่าจะมีประสบการ์ณสูงนะ และน่าจะรู้ว่าจะโดนตำนิหากทำแบบนี้ แต่ก็ยังทำ - -"
มิน่า IBM ถึงเลิกใช้ (
echo Wed, 12/08/2015 - 19:42
มิน่า IBM ถึงเลิกใช้ ( สงสัยล้วงตับ IBM ไปเยอะแล้วละเซ่ ) 5 5 5
พอคนจับได้ก็แก้ให้
mode Wed, 12/08/2015 - 19:48
พอคนจับได้ก็แก้ให้ ยังแอบทำอะไรอีกเยอะที่คนยังจับไม่ได้รึเปล่า?
Lenovo เดจาวู อีกละ
gondolaz Wed, 12/08/2015 - 19:55
Lenovo เดจาวู อีกละ
ชักไม่ไว้ใจบริษัทนี้แล้ว...
KuroNeko_Hiki Wed, 12/08/2015 - 20:35
ชักไม่ไว้ใจบริษัทนี้แล้ว...
ผมใช้อยู่ครับ ok ดี
sukjai Wed, 12/08/2015 - 21:05
ผมใช้อยู่ครับ ok ดี แต่ตรวจไม่เป็น 55
น่าจะโดนด่ามาหลายครั้งแล้วนะค
titleds Wed, 12/08/2015 - 23:01
น่าจะโดนด่ามาหลายครั้งแล้วนะครับนั่น ผมก็นึกว่าเลิกทำแบบนี้ไปแล้วซะอีก
อย่าทำอย่างนี้ไม่ว่ากับใคร
GoblinKing Wed, 12/08/2015 - 23:50
อย่าทำอย่างนี้ไม่ว่ากับใคร เข้าใจไหม
6 เดือนที่แล้วก็เรื่อง
Jonathan_Job Thu, 13/08/2015 - 00:02
6 เดือนที่แล้วก็เรื่อง Superfish ทีฉาวโฉ่หนึ่งแล้ว มารอบนี้ดู Lenovo จะยังไม่เข็ด รอบนี้หนักกว่าเดิมอีกนะ
บริษัทจีนแล้วทำมาตรฐานความเป็
Ford AntiTrust Thu, 13/08/2015 - 10:59
In reply to 6 เดือนที่แล้วก็เรื่อง by Jonathan_Job
บริษัทจีนแล้วทำมาตรฐานความเป็นส่วนตัวแบบจีนๆ นี่ลาขาดครับ ครั้งแรกเรียกว่าพลั้งเผลอ ครั้งที่สองเรียกว่าตั้งใจ ครั้งที่สามคงเกินเยียวยา
เปลี่ยนเป็นบริษัทจีนแล้วทำมาต
Similanblu Thu, 13/08/2015 - 10:04
เปลี่ยนเป็นบริษัทจีนแล้วทำมาตรฐาน privacy แบบจีนด้วย แบบนี้ต่อไปเสียลูกค้าฝั่งตะวันตกแน่นอน
วัฒนธรรมองค์กรนี่มันเรื่องใหญ่จริงๆ