Предустановленное ПО на большинстве ноутбуков опасно

Исследователи компании Duo Security представили отчет на 36 страницах, в котором рассказали, что компании Acer, Asus, Dell, Hewlett-Packard и Lenovo поставляют в комплекте со своими продуктами опасный софт.

Проблемы кроются в так называемом «bloatware», который по-русски часто называют просто «фуфлософт». Это предустановленные программы с избыточной функциональностью. Подобное ПО, к примеру, маскируется под апдейтер для драйверов, но на деле оказывается совсем не тем, чем кажется. Duo Security пишет, что такой софт не только вызывает раздражение, но и подвержен различным уязвимостям.

По данным исследователей, ноутбуки Acer, Asus, Dell, HP и Lenovo содержат по меньшей мере одну опасную уязвимость, способную привести к компрометации всей системы. Более того, большинство багов в bloatware-программах очень просты в эксплуатации, аналитики Duo Security полагают, что с ними справится даже не слишком умелый взломщик.

«Мы взломали их все. Каждый производитель имеет по крайней мере одну уязвимость, которая позволяет осуществить MitM-атаку и выполнить произвольный код с максимальными привилегиями. Мы были бы рады похлопать самих себя по плечу и поздравить с тем, что нашли такие серьезные баги, но, на самом деле, это оказалось слишком легко», — пишут исследователи.  — «Рынок OEM-софта многообразен и включает в себя угнетающее количество инструментов для поддержки производителя, бесплатные пробные версии различных программ и прочий crapware, в котором заинтересованы вендоры. Некоторые из этих приложений не делают ничего, только добавляют в систему ярлык, который запускает определенный сайт в браузере».

Исследователи Duo Security напоминают о скандале вокруг компании Lenovo, разразившемся в 2014 году. Тогда производителя поймали на установке на новые устройства программы Superfish, которая фактически являлась трояном. Позже имел место похожий инцидент с компанией Dell и проблемными сертификатами eDellRoot.

eDellRoot и Superfish – это еще не самое страшное, потому что производители, похоже, вообще не понимают, как работает TLS-шифрование. К тому же единицы производителей производят валидацию и верификацию ПО перед его загрузкой и установкой, что зачастую приводит к появлению в системе вредоносных программ.

Суммарно исследователи обнаружили двенадцать различных проблем:

  • Dell — опасная уязвимость, связанная с eDellRoot;
  • HP – две опасные уязвимости, позволяющие выполнить произвольный код в системе, также было найдено пять менее критических багов;
  • Asus – одна опасная уязвимость, позволяющая выполнить произвольный код, и еще одна LPE-уязвимость;
  • Acer – две уязвимости, обе позволяют выполнение произвольного кода;
  • Lenovo – одна уязвимость, позволяющая выполнить произвольный код.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.