Kjempehull i dansk programvare til fjerninstallering: – Jeg kaller inn hele bedriften med en gang

En sårbarhet har potensielt åpnet for at alle og enhver kunne installere hva som helst hos kundene til danske IXP Data. Den har – så vidt vites – ikke blitt utnyttet.

Kjempehull i dansk programvare til fjerninstallering: – Jeg kaller inn hele bedriften med en gang
Easyinstall fra danske IXP Data hadde en sårbarhet som gjorde det mulig for hvem som helst å installere hva som helst hos selskapets kunder. Foto: Colourbox (innfelt: skjermdump fra Easyinstall/IXP Data)

Under en penetrasjonstest i november 2019 oppdager it-sikkerhetsbedriften Improsec et program på en kundes Windows-maskiner som man ikke har sett tidligere.