HP en Lenovo maken pc's veiliger na genant onderzoeksresultaat, Acer en Asus nog niet

Dat er vaak ongewenste software wordt meegeleverd, is al een twijfelachtige verkooppraktijk. De meegeleverde software is soms gewoonweg rommel, soms feitelijk advertentiekanaal en er zijn ook meer dan eens onveilige producten meegeleverd die pc's kwetsbaar maakten voor een hack. En zelfs als dat allemaal niet het geval is, neemt die software nog altijd ongevraagd een flinke hap uit je beschikbare opslagruimte.

Updaters blijken zwakke plek

Maar het kan altijd nog gekker, blijkt nu. Duo Security keek eens kritisch naar de updatemechanismes die door de pc-fabrikanten meegeleverd worden, veelal als bijwagen van de bloatware. En het zal niet verbazen: die bleken ook niet altijd veilig. Duo Security vond bij elke leverancier wel een kwetsbare plek in één van de meegeleverde updaters waarmee een aanvaller het systeem zou kunnen overnemen. Daarbij ging het in bijna alle gevallen om heel triviale fouten in de opzet, die dus ook heel makkelijk te exploiteren zijn.

Van de leveranciers - die alle ten minste 90 dagen terug op de hoogte zijn gesteld - hebben HP en Lenovo maatregelen genomen. Acer en Asus - beide al ruim 125 dagen op de hoogte - hebben aan Duo Security bevestigd dat ze nu van het probleem op de hoogte zijn. Maar het is nog onduidelijk wanneer ze maatregelen gaan nemen. Over de reactie van Dell, waarbij ook een probleem is geconstateerd, doet Duo Security geen uitspraken.

Duo Security adviseert kopers om ongewenste software te verwijderen en een herinstallatie te doen van het besturingssysteem met een schone versie van Microsoft. Bedrijven met een BYOD-beleid zouden daar standaard praktijk van moeten maken. Meer informatie en een link naar het onderzoeksrapport zijn te vinden op de blogpagina's van Duo Security.