Эксперты тестировали 10 новых ноутбуков производства Acer, Asus, Dell, HP и Lenovo. Оказалось, что на каждом ноутбуке установленные производителем программы имели хотя бы одну уязвимость. Это серьезные «дыры», которые позволяют злоумышленнику полностью захватить контроль над машиной. При этом для использования этих уязвимостей не нужны были сложные инструменты или глубокие знания компьютерного взлома.
Исследователи говорят, что их открытие делает особенно уязвимыми компании, которые практикуют политику BYOD. С ней рабочие пользуются собственными гаджетами для работы, а вечером забирают аксессуары домой. «Дыры» в установленном производителем программном обеспечении могут открыть злоумышленникам доступ к корпоративной сети и конфиденциальным данным.
Еще одной проблемой «раздутого программного обеспечения» является то, что оно часто обновляется в фоновом режиме. Владелец гаджета не получает об этом уведомление, а также не знает, какие патчи устанавливаются и что они делают.
«Исследователи кибербезопасности всегда знали, что потребительские ноутбуки уязвимы для хакеров, — говорит эксперт Duo Security Даррен Кемп. — Уязвимости существуют потому, что машины начиненные сторонними программами и «раздутым программным обеспечением», не проверяют на безопасность. Нас удивило то, насколько плохо они выполнены. Для системного администратора это ужас, когда такие компьютеры используются в бизнесе».
Команда Duo Security сообщила о найденных уязвимостях всех производителей около трех месяцев назад. На это ответила HP, которая закрыла найденную уязвимость. Acer и Asus также отреагировали, но не выпустили обновления. Lenovo удалила «дырявое» программное обеспечение из своих систем.
Источник: Today.vodafone.ua