Pre-installeret bagdør på Acers bærbare

Acers bærbare kommer med en pre-installeret bagdør, der giver uvedkommende mulighed for at overtage maskinen, fortæller flere sikkerhedseksperter.

Bærbare computere fra Acer bliver leveret med en pre-installeret bagdø, skriver IDG News Service.

Den pre-installerede bagdør blev først opdaget af sikkerhedseksperten Tan Chew Keong, og han har offentliggjort sin opdagelse på webside vuln.sg.

På siden beskriver han, hvordan Acers bagdør er konstrueret, ligesom han bedyrer, at den har eksisteret på selskabets maskiner siden 1998.

Han mener, at bagdøren også findes på nye modeller fra pc-producenten som eksempelvis Aspire 5600.

- At udnytte sårbarheden kræver blot, at man får brugeren til at besøge en webside, som har lagret kode, der kan styre ActiveX-kontrol. Og det er uhyre enkelt, siger Marcus Murray, sikkerhedskonsulent i firmaet Truesec til Computerworld i Sverige.

- Bagdøren er placeret på maskinerne for længe siden i en tid, hvor man ikke var så fokuseret på sikkerheden som i dag. Det skete, for at Acer kunne udføre justeringer på klienterne, siger han.

Han mener, at det skyldes glemsomhed, at bagdøren ikke siden er blevet fjernet.

Acer kender ikke problemet
Bagdøren er døbt lunchapp.ocx-

- Det er uhyre kritisk, at Acer installerer en bagdør på sine bærbare modeller, eftersom det er enkelt for en angriber at misbruge sårbarheden og få fuld kontrol over maskinen, siger Marcus Murray.

Bekymringen deles af Thomas Kristensen fra den danske sikkerhedsvirksomhed Secunia, som har sat Acers maskiner på listen over kritiske sårbarheder.

- Det er et alvorligt problem, at pc-leverandørerne pre-installerer programmer, som brugerne ikke har bedt om, og ikke kan beskytte sig i mod, eftersom de ikke kender eksistensen af dem, siger han.

På Acers svenske kontor siger produktchef Magnus Lilja, at man ikke kender til problemet, men at firmaet vil kontakte hovedkontoret for at få en forklaring.

Man kan løse problemet ved at lukke for Active Scripting, og kun aktivere det for websider, man har tillid til.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bording Data A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


GDPR fire måneder efter ikrafttræden: Få styr på processerne – de næste skridt

På dette seminar får du bud på, hvor du kan finde de skjulte proces-fordele ved at være GDPR-compliant. Og hvordan du får fikset de mest kritiske GDPR-mangler lige nu.

28. august 2018 | Læs mere


GDPR fire måneder efter ikrafttræden: Få styr på processerne – de næste skridt

På dette seminar får du bud på, hvor du kan finde de skjulte proces-fordele ved at være GDPR-compliant. Og hvordan du får fikset de mest kritiske GDPR-mangler lige nu.

30. august 2018 | Læs mere





mest debaterede artikler

Premium
IBM efter overtagelsen af 300 KMD-medarbejdere: "Vi har ikke planer om at indføre tryghedsaftaler"
Interview: IBM ønsker ikke at indføre tryghedsaftaler. Det er meldingen fra selskabets kommunikationschef, Benedicte Strøm, der understreger, at selskabet vil overholde sine forpligtelser over for de 300 KMD-ansatte, der overflyttes til virksomheden fra begyndelsen af oktober.
Computerworld
KMD tæt på milliardaftale med IBM: Klar til at outsource infrastruktur og hundredevis af medarbejdere
Ifølge Computerworlds oplysninger er KMD tæt på at outsource selskabets infrastruktur og driftsopgaver til IBM. Det betyder, at flere hundrede medarbejdere vil blive berørt af den flerårige aftale, som har en årlig værdi på omkring 500 millioner kroner.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.