Множество уязвимостей содержится в программном обеспечении, которое по умолчанию установлено на компьютерах производителями. Но, по словам исследователей Duo Security, данная проблема является еще более масштабной, чем считалось ранее.
Специалистами был проведен анализ приложений производства Acer, ASUSTeK Computer, Dell HP и Lenovo, которые устанавливаются на компьютеры под управлением операционной системы Windows. Исследование показало, что как минимум одна опасная уязвимость присутствует в программном обеспечении, разработанном каждой из вышеперечисленных компаний.
Самая распространенная проблема – это отсутствие защищенного канала передачи данных во время поиска или загрузки обновлений. Лишь в некоторых приложениях перед началом установки обновлений осуществляется проверка цифровой подписи загруженного файла. При отсутствии HTTPS и проверки цифровой подписи злоумышленник может осуществлять атаку типа man-in-the-middle, подмену загружаемого файла и выполнение произвольного кода.
Удивление исследователей вызвала архитектура большей части приложений, в которых применяется множество различных и не особо необходимых решений, огромное количество браузерных расширений, веб-сервисов, именных каналов, сокетов и COM-объектов.
Иногда на системы установлены инструменты, имеющие одинаковый функционал и по сути дублирующие друг друга. Особо отмечен исследователями Lenovo Solutions Center (LSC). Он оказался наиболее защищенным инструментом для обновления из всех проверяемых, поскольку LSC отлично защищен от атаки man-in-the-middle. Но наряду с этим инструментов на систему устанавливается абсолютно не защищенный UpdateAgent.
Эксперты советуют после покупки нового компьютера осуществлять переустановку операционной системы для избавления от программ, предустановленных производителями аппаратного обеспечения.
