Pre-installeret bagdør på Acers bærbare

Acers bærbare kommer med en pre-installeret bagdør, der giver uvedkommende mulighed for at overtage maskinen, fortæller flere sikkerhedseksperter.

Bærbare computere fra Acer bliver leveret med en pre-installeret bagdø, skriver IDG News Service.

Den pre-installerede bagdør blev først opdaget af sikkerhedseksperten Tan Chew Keong, og han har offentliggjort sin opdagelse på webside vuln.sg.

På siden beskriver han, hvordan Acers bagdør er konstrueret, ligesom han bedyrer, at den har eksisteret på selskabets maskiner siden 1998.

Han mener, at bagdøren også findes på nye modeller fra pc-producenten som eksempelvis Aspire 5600.

- At udnytte sårbarheden kræver blot, at man får brugeren til at besøge en webside, som har lagret kode, der kan styre ActiveX-kontrol. Og det er uhyre enkelt, siger Marcus Murray, sikkerhedskonsulent i firmaet Truesec til Computerworld i Sverige.

- Bagdøren er placeret på maskinerne for længe siden i en tid, hvor man ikke var så fokuseret på sikkerheden som i dag. Det skete, for at Acer kunne udføre justeringer på klienterne, siger han.

Han mener, at det skyldes glemsomhed, at bagdøren ikke siden er blevet fjernet.

Acer kender ikke problemet
Bagdøren er døbt lunchapp.ocx-

- Det er uhyre kritisk, at Acer installerer en bagdør på sine bærbare modeller, eftersom det er enkelt for en angriber at misbruge sårbarheden og få fuld kontrol over maskinen, siger Marcus Murray.

Bekymringen deles af Thomas Kristensen fra den danske sikkerhedsvirksomhed Secunia, som har sat Acers maskiner på listen over kritiske sårbarheder.

- Det er et alvorligt problem, at pc-leverandørerne pre-installerer programmer, som brugerne ikke har bedt om, og ikke kan beskytte sig i mod, eftersom de ikke kender eksistensen af dem, siger han.

På Acers svenske kontor siger produktchef Magnus Lilja, at man ikke kender til problemet, men at firmaet vil kontakte hovedkontoret for at få en forklaring.

Man kan løse problemet ved at lukke for Active Scripting, og kun aktivere det for websider, man har tillid til.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR: Drift og dagligdag - effektive it-værktøjer

Du har nu (forhåbentligt) styr på virksomhedens dataflow i forhold til GDPR. På dette seminar bliver du præsenteret for en række af de mest effektive it-værktøjer til håndtering af persondata, så I lever op til GDPR: Inklusive varsling, samtykke, lagring, overblik, dokumentation og sletning.

21. februar 2019 | Læs mere


Få styr på det rigtige setup: Skal du vælge on prem eller cloud? Eller en kombination?

Mange virksomheder har i årevis opbevaret og håndteret deres data i egne datacentre, men med cloud computing er tingene for alvor i opbrud. På dette event bliver du klogere på de muligheder, som du har for at designe en hybrid cloud-infrastruktur, der kombinerer on-premise og forskellige cloud-former på bedst mulig måde for netop din forretning.

26. februar 2019 | Læs mere


Predictive business analytics - Brug AI og Machine learning til at forstå og forudsige dine kunders adfærd

Machine Learning og kunstig intelligens er ikke længere bare hype. Det er et værktøj, der for eksempel kan hjælpe dig med at give dine kunder individualiserede og relevante tilbud – og dermed øge både salg og kundetilfredshed. Data om dine kunder og deres adfærd er en uundværlig ressource i salgsarbejdet. Uden indsigt og kendskab til kunderne, er det en hovedløs jagt at skabe mersalg og styrke kundeloyaliteten. Machine Learning hjælper dig og dit salgspersonale med at bruge alle disse data og med meget stor sikkerhed at forudsige kundens næste køb.

27. februar 2019 | Læs mere






Premium
Microsoft skærper sikkerhedskravene for mange Windows-brugere: Dropper SHA-1 helt fra juni - du skal opgradere, hvis du vil modtage opdateringer fremover
En række Windows-brugere skal installere SHA-2, hvis de fortsat vil modtage opdateringer fra Microsoft, som skrotter den 17 år gamle forgænger om få måneder.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
White paper
Lav din egen robot på få minutter med Fable
Tilbage i 2011 startede Shape Robotics udviklingen af Fable, et robotsystem bygget enkelt op på moduler. Det gør at studerende kan bygge deres egen robot på få minutter ved brug af interaktive blokke eller Python API. I denne video fortæller Moises Pacheco, CTO i Shape Robotics om processen med at skabe en intuitiv app sammen med Ciklum, og et partnerskab med Microsoft.