Hopp til navigasjon Hopp til innhold

Bakdør i Acer-maskiner

Uvedkommende kan enkelt ta over Acer-maskiner gjennom en forhåndsinstallert bakdør.

Dette melder idg.se. Helt siden 1998 har Acers datamaskiner blitt levert med bakdøren, uten at det er blitt gjort noe med problemet, i følge idg.

Det svenske nettmagasinet har snakket med flere sikkerhetseksperter som bekrefter problemene.

– At Acer installerer bakdører på sine laptops anser jeg som enormt kritisk, ettersom dette enkelt kan misbrukes av uvedkommende sier Marcus Murray, konsulent i sikkerhetsselskapet Truesec til idg.se.

ActiveX-kontroll

Bakdøren ble først oppdaget av Tan Chew Keong, som advarer og informerer om problemet på nettstedet vuln.sg. Keong har også laget en testside som folk kan bruke til å sjekke om maskinen er mottakelig for angrep gjennom bakdøren.

Bakdøren ligger angivelig i en ActiveX-kontroll kalt LunchApp.APlunch..

– Det eneste som kreves er at man får brukeren av maskinen til å surfe innom en nettside der man har lagt inn en kode for å styre ActiveX-kontrollen. Det er fryktelig enkelt å styre denne. Kontrollen har kommandoer som heter «run» og parametre for flere og filnavn på hva som skal kjøres, sier sikkerhetskonsulenten Murray til idg.se.

Har ikke kommentert

Acer har ennå ikke valgt å kommentere saken. Murray har imidlertid en teori om hvordan bakdøren er havnet på Acers maskiner.

– Jeg vil gjerne tro at dette gjort ubevisst fra Acers side. Jeg vil tippe at bakdøren ble laget for lenge siden, med tanke på å kunne utføre visse ting på klientene, og at dette var under en tid da man ikke hadde samme innstilling til sikkerhet som i dag. Siden har den levd videre over tid, og fulgt med installasjonene uten at noen har reflektert over konsekvensene, sier Murray til idg.se.

Kilder:
idg.se
vuln.sg

Stikkord: Maskinvare