Korzystasz z laptopów HP lub Della? Możesz być narażony na ataki Strona główna Aktualności13.04.2015 12:40 Udostępnij: O autorze Łukasz Tkacz Nie tylko komputery konsumenckie od Lenovo mogą nas narazić na niebezpieczeństwo ze względu na preinstalowane na nich oprogramowanie. Jak się okazuje, niebezpieczne są również urządzenia firm Hewlett-Packarda i Della, choć w tym przypadku to najprawdopodobniej nie celowy zabieg, a błąd programistyczny. Jeżeli korzystacie z ich oprogramowania, koniecznie je zaktualizujcie. Wykryte problemy dotyczą programów służących do automatycznego wyszukiwania i instalowania np. sterowników do komputerów. Wielu producentów oferuje takie programy na swoich stronach, po ich pobraniu i zainstalowaniu sterowniki są rozpoznawane, mogą być także automatycznie aktualizowane. Problem polega na tym, że ich praktyczna implementacja jest niebezpieczna. Program Dell System Detect akceptuje wszystkie źródła danych z ciągiem „dell”, co umożliwia stworzenie fałszywej strony internetowej i nieautoryzowane przesyłanie, a następnie instalowanie na komputerze ofiary złośliwego oprogramowania. Źródło: tomforb.es HP korzysta z bardzo podobnego rozwiązania, program tej firmy nazywa się HP Support Solutions Framework. Również i tu stykamy się z podobnym problemem – choć sprawdzany jest już ciąg „hp.com”, to nadal możliwe jest łatwe oszukanie takiego mechanizmu poprzez np. zatruwanie DNS. Co gorsza, oprogramowanie HP jest również wykorzystywane do wykonywania operacji pomocy technicznej. Atakujący przejmując nad nim kontrolę może w efekcie uzyskać dostęp do danych zgromadzonych na dysku, a także modyfikować rejestr systemowy. Nic nie wskazuje na to, że wspomniane firmy wprowadziły te błędy celowo – opisywane problemy są więc czym innym, niż afera SuperFish, gdzie Lenovo preinstalowało na swoich komputerach konsumenckich oprogramowanie adware. Wtedy w wyniku zaniedbań kwestii bezpieczeństwa sens tracił cały system certyfikacji witryn internetowych odwiedzanych przez użytkowników. Odkrywca błędów, autor bloga tomforb.es powiadomił o nich producentów. Obie firmy poprawiły już swoje oprogramowanie i usunęły z nich błędy umożliwiające przeprowadzenie ataku. Jeżeli chcecie się przed nimi zabezpieczyć, powinniście dokonać aktualizacji do najnowszych wersji, lub zupełnie je usunąć. Alternatywnym rozwiązaniem jest korzystanie z programów, które nie prowadzą ciągłego nasłuchu i które umożliwiają ręczne wyszukiwanie aktualizacji jak np. HP SoftPaq Manager. Twórcom oprogramowania polecamy natomiast dokładniejszą weryfikację danych – nigdy nie powinniśmy traktować informacji z zewnątrz jako bezpieczne. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Dell wyjaśnia, jak usunąć z jego komputerów groźną lukę, którą sam do nich wprowadził 24 lis 2015 Adam Golański Bezpieczeństwo 43 Afera SuperFish znacznie poważniejsza niż się wydawało: dla bezpieczeństwa to prawdziwa katastrofa 21 lut 2015 Łukasz Tkacz Oprogramowanie 119 Lenovo instaluje adware na swoich komputerach – „dla dobra użytkowników” 19 lut 2015 Łukasz Tkacz Oprogramowanie 64 Kolejna dziura w układach Intela? Producenci po cichu aktualizują UEFI 25 maj 2020 Kamil J. Dudek Oprogramowanie Sprzęt Bezpieczeństwo IT.Pro 58
Udostępnij: O autorze Łukasz Tkacz Nie tylko komputery konsumenckie od Lenovo mogą nas narazić na niebezpieczeństwo ze względu na preinstalowane na nich oprogramowanie. Jak się okazuje, niebezpieczne są również urządzenia firm Hewlett-Packarda i Della, choć w tym przypadku to najprawdopodobniej nie celowy zabieg, a błąd programistyczny. Jeżeli korzystacie z ich oprogramowania, koniecznie je zaktualizujcie. Wykryte problemy dotyczą programów służących do automatycznego wyszukiwania i instalowania np. sterowników do komputerów. Wielu producentów oferuje takie programy na swoich stronach, po ich pobraniu i zainstalowaniu sterowniki są rozpoznawane, mogą być także automatycznie aktualizowane. Problem polega na tym, że ich praktyczna implementacja jest niebezpieczna. Program Dell System Detect akceptuje wszystkie źródła danych z ciągiem „dell”, co umożliwia stworzenie fałszywej strony internetowej i nieautoryzowane przesyłanie, a następnie instalowanie na komputerze ofiary złośliwego oprogramowania. Źródło: tomforb.es HP korzysta z bardzo podobnego rozwiązania, program tej firmy nazywa się HP Support Solutions Framework. Również i tu stykamy się z podobnym problemem – choć sprawdzany jest już ciąg „hp.com”, to nadal możliwe jest łatwe oszukanie takiego mechanizmu poprzez np. zatruwanie DNS. Co gorsza, oprogramowanie HP jest również wykorzystywane do wykonywania operacji pomocy technicznej. Atakujący przejmując nad nim kontrolę może w efekcie uzyskać dostęp do danych zgromadzonych na dysku, a także modyfikować rejestr systemowy. Nic nie wskazuje na to, że wspomniane firmy wprowadziły te błędy celowo – opisywane problemy są więc czym innym, niż afera SuperFish, gdzie Lenovo preinstalowało na swoich komputerach konsumenckich oprogramowanie adware. Wtedy w wyniku zaniedbań kwestii bezpieczeństwa sens tracił cały system certyfikacji witryn internetowych odwiedzanych przez użytkowników. Odkrywca błędów, autor bloga tomforb.es powiadomił o nich producentów. Obie firmy poprawiły już swoje oprogramowanie i usunęły z nich błędy umożliwiające przeprowadzenie ataku. Jeżeli chcecie się przed nimi zabezpieczyć, powinniście dokonać aktualizacji do najnowszych wersji, lub zupełnie je usunąć. Alternatywnym rozwiązaniem jest korzystanie z programów, które nie prowadzą ciągłego nasłuchu i które umożliwiają ręczne wyszukiwanie aktualizacji jak np. HP SoftPaq Manager. Twórcom oprogramowania polecamy natomiast dokładniejszą weryfikację danych – nigdy nie powinniśmy traktować informacji z zewnątrz jako bezpieczne. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji