Tíz perc feltörni a nagy gyártók laptopjait

2016.06.01. 15:02

Öt nagy laptopgyártó készülékei is sebezhetők az előretelepített szoftverek miatt. A hackerek akár tíz perc alatt át tudnák venni felettük az irányítást távolról.

Kritikus sebezhetőségeket fedeztek fel biztonsági szakemberek több nagy laptopgyártó gépein. A HP, Acer, Dell, Asus és Lenovo laptopok esetében van legalább egy olyan sebezhetőség, amelynek köszönhetően tíz perc alatt fel tudnák törni hackerek a gépet, az előretelepített szoftvereknek köszönhetően.

A biztonsági szakértők körében közismert tény, hogy ha valaki biztonságos PC-t szeretne, annak nem kéne használnia a polcokról lekapható fogyasztói laptopokat, mivel azok olyan külsős fejlesztők által készített, előretelepített szoftverekkel vannak felszerelve, amikre egyáltalán nincs szükségük a vásárlóknak - ellenben veszélyesek.

A hétköznapi felhasználó nem tud mit kezdeni a dologgalForrás: PhotoAlto/Odilon Dimier / Altopress/Odilon Dimier

A Duo Security kutatói tíz különböző laptopot vetettek tesztelés alá a különféle gyártóktól. Mindegyik laptopot olyan, a gyártó által telepített automata frissítővel kapják kézhez a vásárlók, amelyek frissítik a rendszer drivereket, és további úgynevezett bloatware programokat is telepítenek rájuk.

Mi az a bloatware?
Egy olyan, a gép gyártója által előretelepített szoftver, ami régi értelemben rosszul írt, rosszul tervezett szoftver, napjainkban inkább a kéretlen jelzővel illetik. Általában külsős fejlesztő készíti, aki fizet azért, hogy szoftverüket a gépekre telepítsék a gyártók.

A kutatók rávilágítottak, hogy a legtöbb ilyen gyári frissítő és bloatware program sebezhető a gyártó hibájából kifolyólag. A Duo Security kutatója szerint a hétköznapi felhasználók ez ellen nem tudnak sok mindent tenni. A Lenovo már keveredett botrányba bloatware miatt, mikor a Superfish nevű kértevőt telepítették előre laptopokra, amelyeket aztán fertőzötten vettek meg a vásárlók.

A kutatók szerint a frissítők akár naponta is kommunikálnak a gyártó szervereivel, és mivel sok gyártó az alapvető titkosítást is figyelmen kívül hagyja, így a támadó könnyedén módosíthatna adatokat, amik aztán a vásárló gépére kerülhetnének.

A kutatást 2015 október és 2016 áprilisa közt végezték, a Duo Security minden gyártót értesített az eredményekről. Sokan rögtön válaszoltak, mások egyáltalán nem, és még mindig nem foltozták a réseket. Az Asus esetében két hibát is találtak, ezen márkának, valamint az Acer laptopjainak biztonságát találták legrosszabbnak. A Lenovo teljesen eltávolította a laptopjairól az említett frissítőt.

KAPCSOLÓDÓ CIKKEK