Usikre laptops i millionvis: Det vrimler med ikke-signeret software
Det vrimler med ikke-signeretsoftware i helt almindelige laptops, advarer sikkerheds-selskabet Eclypsium ifølge Bleeping Computer.
Der er både tale om ikke-signeret software i WiFi-adaptere, USB-hubs, trackpads og kameraer i de helt store fabrikanters produkter. Fra Dell til HP, Lenovo og andre store spillere på markedet.
Det betyder konkret, at det blandt andet er langt sværere at se, om der bliver ændret i programmernes checksum - og dermed om drivernes funktioner ændrer sig, så de kan bruges som angrebsvektorer.
Millioner gjort sårbare
Den lange række af ikke-signeret software gør, at millioner af enheder verden over udsættes for en forhøjet risiko for, at deres informationer stjæles, eller at de udsættes for diverse malware-angreb, skriver Bleeping Computer.
Eclypsium kommer da også med en række konkrete eksempler på sårbar software, herunder:
• Touchpad og TrackPoint Firmware i Lenovo ThinkPad X1 Carbon 6th Gen laptop har intet kryptografisk signaturtjek.
• HP Wide Vision FHD Camera Firmware i HP Spectre x360 Convertible 13-ap0xxx laptop får ukrypterede firmware-updates uden autentificerings-tjeks.
• WiFi Adapter i Dell XPS 15 9560 laptop. Modificerede udgaver af firmwaren kører fint på trods af, at Windows 10 tjekker signeringen. Det burde den ikke få lov til.
• USB Hub firmware: VLI USB Hub firmware til Linux er ikke-signeret.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
