Уязвимости в ноутбуках популярных марок

Последовательность ноутбуков, в числе которых устройства HP, Acer, Asus и др., содержат уязвимости, разрешающие хакерам взломать их и получить доступ к пользовательским данным менее, чем за 10 мин.. Таковой вывод сделала компания Duo Security, проверившая ноутбуки, купленные в розничных магазинах в Соединенных Штатах, Великобритании и Канаде.

Все дело в обновлениях

Все купленные ноутбуки были предложены с предустановленным программным обеспечением производителя, служащим для других компонентов и обновления драйверов. Как раз в этом ПО и были обнаружены уязвимости.

Приложения, предназначенные для обновления совокупности, связываются с серверами производителей ноутбуков раз в пара дней, недель либо месяцев. Кое-какие производители наряду с этим не пользуются кроме того несложным шифрованием для защиты соединений. Это открывает хакерам широкое поле для действий.

Они смогут поменять данные, которая отправляется пользователю с сервера, внедрить в нее вредоносный код и взломать ПК.

Через чур много bloatware

«На каждом ноутбуке присутствует масса разного ПО для ответа разноплановых задач, созданного разными подразделениями. Мне думается, что производителю тяжело проконтролировать все это. У него нет времени на то, дабы обезопасисть каждое предустановленное приложение», — поведал аналитик Duo Security Даррен Кемп (Darren Kemp).

Ноутбуки известных брендов были полны уязвимостей

Такие предустановленные программы довольно часто именуют bloatware. Они засоряют жесткий диск, память и увеличивают нагрузку на процессор.

Реакция производителей

Изучение было совершено во время с октября 2015 г. по апрель 2016 г. Duo Security сообщила обо всех находках производителей протестированных компьютеров. Кое-какие выпустили патчи в малейшие сроки. Хуже всего же реакция была у Asus и Acer.

«В ноутбуке Asus было обнаружено две уязвимости. Она из них, достаточно очевидная, разрешала выполнить произвольный код. Практически хакеру требовалось не более 10 мин., дабы пробраться в совокупность с ее помощью», — поделился директор по безопасности Duo Security Стив Манзуйк (Steve Manzuik).

«В компании заявили нам, что выпустили патч. Но мы его не заметили. Как выяснилось, они вправду создали патч, но не распространили его.

Прошло три месяца с того момента, в то время, когда мы сказали им об уязвимости», — сообщил он.

Дополнение

В русском представительстве Acer сказали CNews, что патч для устранения указанных уязвимостей уже выпущен и доступен для загрузки на ноутбуках компании.

Увлекательные записи:

• Ноутбук lenovo e31-70 доступен на российском рынке
• Ноутбук за $10 появится к осени
• Новая ос для iphone и ipad вышла со множеством ошибок и недочетов

Сравнение качества сборки доступных ноутбуков от Acer, HP, Asus, Lenovo