Kompjuterat Dell në rrezik nga një maluer

Sulmuesit mund të kenë instaluar një maluer në një vegël difektoze të ofruar nga Dell në pajisjet e kësaj kompanie me qëllim për të gjurmuar produktet e konsumatorëve. Një hulumtues sigurie zbuloi këtë problem në muajin Nëntor dhe e raportoi atë tek kompania. Në muajin Janar ky problem u neutralizua. Gjithsesi nuk janë mbyllur akoma të gjitha rrugët abuzimit.

Aplikacioni pas të cilit fshihej ky maluer, quhet Dell System Detect. Ai ka për qëllim të ndihmojë uebfaqen e prodhuesit të kompjuterëve të njohë produktin e përdoruesit në mënyrë që të ofrojë për të mbështetjen përkatëse.

Vitin që shkoi një hulumtues tjetër sigurie, Tom Forbes ndërtoi programin anasjelltas për të parë me detaje se si ai komunikonte me uebfaqen e Dell. Forbes zbuloi se aplikacioni instalon një server ueb në një makinë lokale që lidhet me portën 8884. Më pas faqja e Dell përdor JavaScript për të dërguar kërkesa drejt serverit lokal. Më interesant është fakti se Forbes gjatë eksperimentit të tij mësoi se program teston nëse kërkesat e faqes përfshinin ‘dell’ në URL-në e tyre përpra se të vepronin mbi këto kërkesa.

Bëhet fjalë për një problem tepër të rrezikshëm sepse ai bën të mundur instalimin në heshtje të një malueri. Ndërsa Dell ofroi një përditësim automatik për të gjitha pajisjet e infektuara nga ky maluer në 9 Janar por ekspertët e sigurisë nuk mundën të identifikonin mekanizmin e ndryshuar të autentikimit që kishte përdorur kompania. Ndaj nuk dihet nëse ky mekanizëm është 100% i sigurt apo jo.

Të martën një zëdhënës i kompanisë deklaroi se i gjithë ky problem ishte korigjuar. Por dhe pas korigjimit, fakti se ky maluer ka ekzistuar mund ti rrisë shqetësimet e përdoruesve ndaj kompanisë Dell. Dyshimet se kompanitë e prodhimit të harduerëve dhe softerëve ndihmojnë qeveritë në përgjim janë rritur së tepërmi dy vitet e fundit, të nxitura pjesërisht nga zbulimi i mbikqyrjes së qeverisë amerikane. Por zëdhënësi i Dell qartëson se kjo kompani nuk ka punuar dhe nuk do të punojë ndonjëherë me qeveritë e shteteve për qëllime të tilla. (PCWorld Albanian)

Lajme të ngjashme

Back to top button