Acer, Asus, Dell, HP και Lenovo έρευνα για τα bloatware

Μια έκθεση 36 σελίδων που δημοσιεύτηκε από την Duo Security αποκαλύπτει την θλιβερή κατάσταση με τα bloatware που χρησιμοποιούν οι OEMs στα laptopκαι όχι μόνο. Με τον όρο bloatware περιγράφουμε τα ενοχλητικά προγράμματα που έρχονται συνήθως σαν updaters οδηγών (drivers). Τις περισσότερες φορές αναφέρονται και ως crapware, και έρχονται ενσωματωμένα με το νέο σας laptop εγκατεστημένα από την ίδια την εταιρεία.duo oem bloatware

Η ομάδα ερευνητών της Duo Security πραγματοποίησε ελέγχους στο ενσωματωμένο λογισμικό που έρχεται σαν updater οδηγών σε φορητούς υπολογιστές της Acer, Asus, Dell, Hewlett-Packard (HP), και Lenovo.

Τα αποτελέσματα της ανάλυσής τους ήταν πολύ ανησυχητικά.

Για όσους δεν κατάλαβαν μιλάμε για ευάλωτο λογισμικό bloatware που υπάρχει στο σύστημα πριν ακόμα το χρησιμοποιήσετε, κατευθείαν από την εταιρεία. Φυσικά αυτά που θα διαβάσετε παρακάτω δεν εξηγούν τους λόγους χρήσης τέτοιων λογισμικών από μεγάλα κατασκευαστικά ονόματα, αλλά δεν είναι και δύσκολο να τους μαντέψετε….

Η ομάδα ερευνητών της Duo Security ανακάλυψε είναι ότι πολλοί κατασκευαστές laptop και notebook (OEMs ή Original Equipment Manufacturers) χρησιμοποιούν εφαρμογές με πάρα πολλά προβλήματα ασφαλείας που μερικές φορές αφήνουν στον εισβολέα πλήρη δικαιώματα στις συσκευές.

  Hacking εν καιρό πολέμου: Οι ΗΠΑ παρουσιάζουν το Cyber EC-130H

“Τα σπάσαμε όλα και μερικά ήταν χειρότερα από τα άλλα. Κάθε εταιρεία είχε τουλάχιστον ένα θέμα ευπάθειας που θα μπορούσε να επιτρέψει επιθέσεις man-in-the-middle (MITM) και εκτέλεση αυθαίρετου κώδικα στο σύστημα.”

Η ομάδα της Duo αναφέρει ότι το λογισμικό ενημέρωσης οδηγών που υπάρχει σε κάθε φορητό υπολογιστή περιλαμβάνει τουλάχιστον ένα ελάττωμα ασφαλείας που επιτρέπει στον εισβολέα να εκτελέσει κώδικα στον φορητό υπολογιστή του χρήστη και να καταλάβει τη συσκευή.

Ακόμα χειρότερα, η Duo αναφέρει ότι πολύ λίγες εταιρείες γνωρίζουν πώς να εφαρμόσουν σωστά την κρυπτογράφηση TLS, γεγονός που εξηγεί γιατί κατά καιρούς έχουμε δει φαινόμενα όπως το Superfish και το eDellRoot.

Επιπλέον, η Duo αποκαλύπτει, ότι πολύ λίγες εταιρείες γνωρίζουν πώς να επικυρώνουν και να επαληθεύουν την ακεραιότητα των ενημερώσεων που κατεβαίνουν από τα προγράμματα ενημέρωσης οδηγών που χρησιμοποιούν, αφήνοντας τους χρήστες που εκτεθειμένους σε λήψη ψεύτικων (κακόβουλων) οδηγών.

Αν ρίξετε μια ματιά στον παρακάτω πίνακα, θα δείτε ότι το εργαλείο ενημέρωσης οδηγών του Lenovo Solution Center έχει θετικά αποτελέσματα στις δοκιμές της Duo.duo bloatware

  Windows 10 με bloatware, όχι πια: αυτόματη αφαίρεση

Το εργαλείο μπορεί να είναι ασφαλές τώρα, αλλά δεν ήταν πριν.

Τους τελευταίους μήνες, οι ερευνητές ασφαλείας βομβάρδισαν τη Lenovo με καταγγελίες και αναφορές σφαλμάτων. Τελικά βοήθησαν την εταιρεία να εφαρμόσει την καλύτερη ασφάλεια στην εφαρμογή της, η οποία μόλις στην αρχή του μήνα έλαβε μια ενημέρωση για να διορθώσει κάποια από τα αναφερόμενα ζητήματα.

Out-of-Box Exploitation: A Security Analysis of OEM Updaters

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  66  =  76