Beheer

Security

HP en Lenovo maken pc's veiliger na genant onderzoeksresultaat, Acer en Asus nog niet

1 juni 2016
Daar stonden ze dus weer mooi in hun hemd, de belangrijkste leveranciers van onze pc's. Niet alleen krijgen we er gratis ongevraagde en niet altijd even veilige software bij. Ook het updatemechanisme voor die bloatware bleek lek.

Dat concludeert Duo Security, dat zich specialiseert in toegangsbeveiliging, na onderzoek aan pc's van Acer, Asus, Dell, HP en Lenovo.

Dat er vaak ongewenste software wordt meegeleverd, is al een twijfelachtige verkooppraktijk. De meegeleverde software is soms gewoonweg rommel, soms feitelijk advertentiekanaal en er zijn ook meer dan eens onveilige producten meegeleverd die pc's kwetsbaar maakten voor een hack. En zelfs als dat allemaal niet het geval is, neemt die software nog altijd ongevraagd een flinke hap uit je beschikbare opslagruimte.

Updaters blijken zwakke plek

Maar het kan altijd nog gekker, blijkt nu. Duo Security keek eens kritisch naar de updatemechanismes die door de pc-fabrikanten meegeleverd worden, veelal als bijwagen van de bloatware. En het zal niet verbazen: die bleken ook niet altijd veilig. Duo Security vond bij elke leverancier wel een kwetsbare plek in één van de meegeleverde updaters waarmee een aanvaller het systeem zou kunnen overnemen. Daarbij ging het in bijna alle gevallen om heel triviale fouten in de opzet, die dus ook heel makkelijk te exploiteren zijn.

Van de leveranciers - die alle ten minste 90 dagen terug op de hoogte zijn gesteld - hebben HP en Lenovo maatregelen genomen. Acer en Asus - beide al ruim 125 dagen op de hoogte - hebben aan Duo Security bevestigd dat ze nu van het probleem op de hoogte zijn. Maar het is nog onduidelijk wanneer ze maatregelen gaan nemen. Over de reactie van Dell, waarbij ook een probleem is geconstateerd, doet Duo Security geen uitspraken.

Duo Security adviseert kopers om ongewenste software te verwijderen en een herinstallatie te doen van het besturingssysteem met een schone versie van Microsoft. Bedrijven met een BYOD-beleid zouden daar standaard praktijk van moeten maken. Meer informatie en een link naar het onderzoeksrapport zijn te vinden op de blogpagina's van Duo Security.


Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.