Ein nyleg rapport frå tryggleikselskapet Binarly har avdekka ein betydeleg tryggleiksfeil i visse Intel- og Lenovo-eningar. Feilen, som eksisterer i firmwaren til desse einingane, utgjer ein potensiell risiko då den gjer det mogleg for hackarar å få uautorisert tilgang. Det som gjer denne saka endå meir urovekkande er det faktum at den ikkje vil bli fiksa, sidan dei råka produktane har nådd sin «end-of-life» og ikkje vil motta ytterlegare programvareoppdateringar.
Sårbarheita kjem frå ein programvarefeil oppdaga i Lighttpd, ein open-source webserver brukt i ulike teknologiprodukt, inkludert firmwarekomponentar. Sjølv om ei utbetring blei implementert av Lighttpds oppdaterarar, blei det ikkje formelt dokumentert gjennom ein felles sårbarheits- og eksponeringsidentifikator (CVE). Følgjeleg nådde ikkje utbetringa alle einingane som nyttar programvara, noko som etterlet dei open for potensielle cyberangrep.
Blant dei råka einingane er dei produsert av American Megatrends International (AMI), eit selskap ansvarleg for mykje av firmware-programvaren som blir nytta av store teknologiprodusentar. Som eit resultat blei visse Lenovo- og Intel-eningar etterlate sårbare, utan håp om ein framtidig fiks på grunn av mangelen på programvareoppdateringar frå leverandørane.
Sjølv om alvoret i feilen blir vurdert som moderat, opnar eksistensen av den døra for meir sofistikerte angrep. Hackarar kan potensielt utnytte feilen for å få tilgang til sensitiv data, omgå tryggingsmekanismar og starte eit meir omfattande kompromiss av eininga.
Lenovo har anerkjent bekymringa reist av Binarly og uttalt at dei jobbar med leverandøren sin for å vurdere eventuelle påverknader på produktane sine. Intel derimot har bekrefta at det ikkje vil bli gjeve oppdateringar for den råka eininga, sidan den blir vurdert som end-of-life.
Sjølv om denne feilen kanskje ikkje utgjer ein umiddelbar trussel i seg sjølv, understrekar den den vedvarande viktigheten av regelmessige programvareoppdateringar og behovet for at produsentar prioriterer tryggingstiltak gjennom eit produkts levetidssyklus. Med teknologien som raskt utviklar seg, er det kritisk for både bedrifter og forbrukarar å halde seg vaken overfor potensielle sårbarheiter og å implementere nødvendige lappar og oppdateringar for å beskytte seg mot nye truslar.