Er is opnieuw een kritiek beveiligingsprobleem ontdekt in de laptops van Lenovo. Het blijkt eenvoudig om een man-in-the-middel-aanval uit te voeren op de laptops van het bedrijf, de methode werkt via certificaten in het update-systeem van de laptops.
De nieuwe problemen zijn ontdekt door IOActive. Door die zwakke plekken blijkt het makkelijk te zijn een veiligheidscertificaat te vervalsen. De laptop denkt daarbij ten onrechte dat een verbinding veilig is. Dit probleem kan voornamelijk misbruikt worden als de laptop is aangesloten op een openbare wifi verbinding.
De problemen zijn aanwezig in het update systeem van de laptop, en zorgt daarom alleen voor een risico als de gebruiker via een openbaar netwerk de laptop update. Het onderzoeksbureau ontdekte het lek zo’n 3 maanden geleden, inmiddels is er ook een patch beschikbaar, wel moeten gebruikers dit handmatig updaten. Wel zijn de problemen een stuk minder ernstig als de Superfish adware.