Acer tviholder på sikkerhetshull

Acer utstyrer fortsatt sine PC-er med en bakdør som uvedkommende lett kan misbruke.

I november 2006 oppdaget Tan Chew Keong, tidligere sikkerhetskonsulent i Secunia, at hans bærbare Acer-PC inneholdt en bakdør. Han lokaliserte bakdøren til en ActiveX-kontroll kalt lunchapp.ocx.

En nærmere undersøkelse viste at denne kontrollen var en fast del av en serie programvareverktøy fra Acer, som selskapet har installert på alle sine maskiner siden november 1998.

Bakdøren kan ifølge Tan Chew Keong utnyttes av ondsinnede utenforstående til å skaffe seg kontroll over andres PC-er, via Internett. Forutsetningen er at de får offeret til å oppsøke et nettsted med skripter som kan utnytte hullet. Det kan for eksempel skje gjennom e-post.

Secunia vurderte sårbarheten som «svært kritisk».

I månedene som er gått, har ikke Acer gjort noe med dette. Et Google-søk med strengen «lunchapp site:acer.com» gir null treff.

Computer Sweden sier de har konfrontert Acer med forholdet ved flere anledninger: «På Acers svenska kontor säger produktchefen Magnus Lilja att man inte känner till något om problemet men att han ska kontakta huvudkontoret för att få en förklaring.»

En uavhengig sikkerhetsekspert sier til magasinet at bakdøren i sin tid sannsynligvis ble laget for å kunne utføre oppgaver på klientene, og at ingen i Acer har siden reflektert over forholdet.

Da han publiserte bakdøren, oppga Keong en oppskrift for å omgå den. Hvis du har lunchapp.ocx på din PC kan det følgelig være interessant å lese notatet About Acer Notebook LunchApp.APlunch ActiveX Control.

Til toppen