Korzystasz z laptopów HP lub Della? Możesz być narażony na ataki

Udostępnij:

Polub:

O autorze

Łukasz Tkacz

Nie tylko komputery konsumenckie od Lenovo mogą nas narazić na niebezpieczeństwo ze względu na preinstalowane na nich oprogramowanie. Jak się okazuje, niebezpieczne są również urządzenia firm Hewlett-Packarda i Della, choć w tym przypadku to najprawdopodobniej nie celowy zabieg, a błąd programistyczny. Jeżeli korzystacie z ich oprogramowania, koniecznie je zaktualizujcie.

Wykryte problemy dotyczą programów służących do automatycznego wyszukiwania i instalowania np. sterowników do komputerów. Wielu producentów oferuje takie programy na swoich stronach, po ich pobraniu i zainstalowaniu sterowniki są rozpoznawane, mogą być także automatycznie aktualizowane. Problem polega na tym, że ich praktyczna implementacja jest niebezpieczna. Program Dell System Detect akceptuje wszystkie źródła danych z ciągiem „dell”, co umożliwia stworzenie fałszywej strony internetowej i nieautoryzowane przesyłanie, a następnie instalowanie na komputerze ofiary złośliwego oprogramowania.

HP korzysta z bardzo podobnego rozwiązania, program tej firmy nazywa się HP Support Solutions Framework. Również i tu stykamy się z podobnym problemem – choć sprawdzany jest już ciąg „hp.com”, to nadal możliwe jest łatwe oszukanie takiego mechanizmu poprzez np. zatruwanie DNS. Co gorsza, oprogramowanie HP jest również wykorzystywane do wykonywania operacji pomocy technicznej. Atakujący przejmując nad nim kontrolę może w efekcie uzyskać dostęp do danych zgromadzonych na dysku, a także modyfikować rejestr systemowy. Nic nie wskazuje na to, że wspomniane firmy wprowadziły te błędy celowo – opisywane problemy są więc czym innym, niż afera SuperFish, gdzie Lenovo preinstalowało na swoich komputerach konsumenckich oprogramowanie adware. Wtedy w wyniku zaniedbań kwestii bezpieczeństwa sens tracił cały system certyfikacji witryn internetowych odwiedzanych przez użytkowników.

Odkrywca błędów, autor bloga tomforb.es powiadomił o nich producentów. Obie firmy poprawiły już swoje oprogramowanie i usunęły z nich błędy umożliwiające przeprowadzenie ataku. Jeżeli chcecie się przed nimi zabezpieczyć, powinniście dokonać aktualizacji do najnowszych wersji, lub zupełnie je usunąć. Alternatywnym rozwiązaniem jest korzystanie z programów, które nie prowadzą ciągłego nasłuchu i które umożliwiają ręczne wyszukiwanie aktualizacji jak np. HP SoftPaq Manager. Twórcom oprogramowania polecamy natomiast dokładniejszą weryfikację danych – nigdy nie powinniśmy traktować informacji z zewnątrz jako bezpieczne.