Tíz perc feltörni a nagy gyártók laptopjait

Kritikus sebezhetőségeket fedeztek fel biztonsági szakemberek több nagy laptopgyártó gépein. A HP, Acer, Dell, Asus és Lenovo laptopok esetében van legalább egy olyan sebezhetőség, amelynek köszönhetően tíz perc alatt fel tudnák törni hackerek a gépet, az előretelepített szoftvereknek köszönhetően.

A biztonsági szakértők körében közismert tény, hogy ha valaki biztonságos PC-t szeretne, annak nem kéne használnia a polcokról lekapható fogyasztói laptopokat, mivel azok olyan külsős fejlesztők által készített, előretelepített szoftverekkel vannak felszerelve, amikre egyáltalán nincs szükségük a vásárlóknak - ellenben veszélyesek.

A Duo Security kutatói tíz különböző laptopot vetettek tesztelés alá a különféle gyártóktól. Mindegyik laptopot olyan, a gyártó által telepített automata frissítővel kapják kézhez a vásárlók, amelyek frissítik a rendszer drivereket, és további úgynevezett bloatware programokat is telepítenek rájuk.

A kutatók rávilágítottak, hogy a legtöbb ilyen gyári frissítő és bloatware program sebezhető a gyártó hibájából kifolyólag. A Duo Security kutatója szerint a hétköznapi felhasználók ez ellen nem tudnak sok mindent tenni. A Lenovo már keveredett botrányba bloatware miatt, mikor a Superfish nevű kértevőt telepítették előre laptopokra, amelyeket aztán fertőzötten vettek meg a vásárlók.

A kutatók szerint a frissítők akár naponta is kommunikálnak a gyártó szervereivel, és mivel sok gyártó az alapvető titkosítást is figyelmen kívül hagyja, így a támadó könnyedén módosíthatna adatokat,

A kutatást 2015 október és 2016 áprilisa közt végezték, a Duo Security minden gyártót értesített az eredményekről. Sokan rögtön válaszoltak, mások egyáltalán nem, és még mindig nem foltozták a réseket. Az Asus esetében két hibát is találtak, ezen márkának, valamint az Acer laptopjainak biztonságát találták legrosszabbnak. A Lenovo teljesen eltávolította a laptopjairól az említett frissítőt.