Usikre laptops i millionvis: Det vrimler med ikke-signeret software

Windows har bemærket, at scriptet ikke er signeret. Hverkan af en CA eller udgiveren selv. Illustration: Mads Lorenzen, screendump
Det er både Windows- og Linux-enheder, der har problemer, der i værste fald kan føre til, at ellers raske systemer kompromitteres.

Det vrimler med ikke-signeretsoftware i helt almindelige laptops, advarer sikkerheds-selskabet Eclypsium ifølge Bleeping Computer.

Der er både tale om ikke-signeret software i WiFi-adaptere, USB-hubs, trackpads og kameraer i de helt store fabrikanters produkter. Fra Dell til HP, Lenovo og andre store spillere på markedet.

Det betyder konkret, at det blandt andet er langt sværere at se, om der bliver ændret i programmernes checksum - og dermed om drivernes funktioner ændrer sig, så de kan bruges som angrebsvektorer.

Millioner gjort sårbare

Den lange række af ikke-signeret software gør, at millioner af enheder verden over udsættes for en forhøjet risiko for, at deres informationer stjæles, eller at de udsættes for diverse malware-angreb, skriver Bleeping Computer.

Eclypsium kommer da også med en række konkrete eksempler på sårbar software, herunder:

• Touchpad og TrackPoint Firmware i Lenovo ThinkPad X1 Carbon 6th Gen laptop har intet kryptografisk signaturtjek.

• HP Wide Vision FHD Camera Firmware i HP Spectre x360 Convertible 13-ap0xxx laptop får ukrypterede firmware-updates uden autentificerings-tjeks.

• WiFi Adapter i Dell XPS 15 9560 laptop. Modificerede udgaver af firmwaren kører fint på trods af, at Windows 10 tjekker signeringen. Det burde den ikke få lov til.

• USB Hub firmware: VLI USB Hub firmware til Linux er ikke-signeret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere