Pre-installeret bagdør på Acers bærbare

Acers bærbare kommer med en pre-installeret bagdør, der giver uvedkommende mulighed for at overtage maskinen, fortæller flere sikkerhedseksperter.

Bærbare computere fra Acer bliver leveret med en pre-installeret bagdø, skriver IDG News Service.

Den pre-installerede bagdør blev først opdaget af sikkerhedseksperten Tan Chew Keong, og han har offentliggjort sin opdagelse på webside vuln.sg.

På siden beskriver han, hvordan Acers bagdør er konstrueret, ligesom han bedyrer, at den har eksisteret på selskabets maskiner siden 1998.

Han mener, at bagdøren også findes på nye modeller fra pc-producenten som eksempelvis Aspire 5600.

- At udnytte sårbarheden kræver blot, at man får brugeren til at besøge en webside, som har lagret kode, der kan styre ActiveX-kontrol. Og det er uhyre enkelt, siger Marcus Murray, sikkerhedskonsulent i firmaet Truesec til Computerworld i Sverige.

- Bagdøren er placeret på maskinerne for længe siden i en tid, hvor man ikke var så fokuseret på sikkerheden som i dag. Det skete, for at Acer kunne udføre justeringer på klienterne, siger han.

Han mener, at det skyldes glemsomhed, at bagdøren ikke siden er blevet fjernet.

Acer kender ikke problemet
Bagdøren er døbt lunchapp.ocx-

- Det er uhyre kritisk, at Acer installerer en bagdør på sine bærbare modeller, eftersom det er enkelt for en angriber at misbruge sårbarheden og få fuld kontrol over maskinen, siger Marcus Murray.

Bekymringen deles af Thomas Kristensen fra den danske sikkerhedsvirksomhed Secunia, som har sat Acers maskiner på listen over kritiske sårbarheder.

- Det er et alvorligt problem, at pc-leverandørerne pre-installerer programmer, som brugerne ikke har bedt om, og ikke kan beskytte sig i mod, eftersom de ikke kender eksistensen af dem, siger han.

På Acers svenske kontor siger produktchef Magnus Lilja, at man ikke kender til problemet, men at firmaet vil kontakte hovedkontoret for at få en forklaring.

Man kan løse problemet ved at lukke for Active Scripting, og kun aktivere det for websider, man har tillid til.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på leasing, detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hack Day 2019

Hackerne er altid et skridt foran de virksomheder, der bliver angrebet: De udvikler nye angrebsformer og teknikker, og de kigger hele tiden nye steder hen. På Hack Day 2019 kan du få indsigt i, hvordan professionelle hackere tænker og arbejder i dag og med denne indsigt øge dine muligheder for at afværge eller minimere kommende angreb.

26. juni 2019 | Læs mere


Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter.

21. august 2019 | Læs mere


Cybertrusler: Få styr på it-sikkerheden – aktuelle trusler, strategi og business continuity

It-sikkerhed er forretningskritisk for alle. Men har du styr på, hvilken type sikkerhed, der er relevant for lige netop din virksomhed? På denne konference tager vi temperaturen på it-sikkerhedslandskabet lige nu og går i dybden med de nyeste tendenser, løsninger og værktøjer på området.

22. august 2019 | Læs mere






Premium
Region Nordjylland vælger Systematic som leverandør af stort EPJ-system: Danmarks EPJ-landskab nu reelt delt i to
Region Nordjylland vælger Systematic som leverandør af regionens kommende EPJ-løsning. Med beslutningen er Danmark nu reelt delt op i to på EPJ-området. “Det giver god mening,” siger regionsrådsformand. Se her, hvor mange brugere Systematic-systemet Columna nu står til at få i Danmark.
Computerworld
Google tvinger stort skifte igennem: Alle Android-telefoner skal kunne bruge sms’ens afløser
Google vil ikke vente på teleoperatørerne længere. Nu slipper selskabets RCS-teknologien løs på Android-platformen.
Job & Karriere
På jagt efter et nyt ingeniør-job? Her er otte attraktive stillinger, der er ledige netop nu
Find dit nye ingeniørjob her. Lige nu er der ledige stillinger hos blandt andet E-boks, Milestone Systems og Georg Jensen.
White paper
Hvad gør du? Printsikkerhed er en trussel for din virksomhed!
Du tænker nok: Er printere virkelig så stort en sikkerhedstrussel? På mange måder ja, for i en tid med konstante angreb, er en printer et nemt og ofte overset mål. Blandt andet viser undersøgelsen i dette whitepaper, at der er 68% større sandsynlighed for at printere er kilden til en ekstern trussel eller brist, end der var i 2016, og hele 118% større sandsynlighed for sker internt. Med dette in mente er det overraskende, at kun 30% af de adspurgte it-professionelle anerkender at printere udgør en sikkerhedsrisiko. Læs dette whitepaper og bliv klar over hvad det er du skal være opmærksom på.