Bakdører i Acer-maskiner

Problemet har eksistert siden 1998, men fortsatt ignorerer Acer problemet, skriver ComputerSweden.

- At Acer innstallerer bakdører på sine bærbare maskiner anser jeg som svært kristisk ettersom dette enkelt kan misbrukes av uvedkommende for å ta fullstendig kontroll over systemene, sier sikkerhetskonsulent Marcus Murray i selskapet Truesec.

Murrays bekymring deles av Thomas Kristensen i det danske sikkerhetsselskapet Secunia som har satt opp Acers maskiner på listen over såkalte svært kristiske problemer.

- Vi ser det som et alvorlig problem at leverandører forhåndsinnstallerer programmer som deres kunder ikke har bedt om, og ikke kan beskytte seg mot ettersom de ikke vet at de eksisterer, sier Kristensen til ComputerSweden.

Gammel greie

Bakdøren på Acers datamaskiner ble først oppdaget av Tan Chew Keong, en tidligere ansatt i Secunia. I dag er han sikkerhetskonsulent i egen regi. Han har lagt opp advarsler om sikkerhetstrussler på nettstedet vuln.sg. Her viser han hvordan Acers bakdør er konstruert og at den har eksistert på selskapets maskiner siden 1998 - og fremdeles finnes på nye modeller som Acer Aspire 5600.

Det dreier seg om en ActiveX-kontroll kalt lunchapp.ocx som kan anropes fra nettet.

- Det eneste som kreves er at man får brukeren av målsystemet til å surfe på et nettsted der man har lagt kode for å styre ActiveX-kontrollen. Det er svært enkelt å styre denne, sier Murray.

- Jeg vil gjerne tro at dette er ubevisst fra Acers side. Jeg tipper at bakdøren ble lagd for lenge side for å kunne utføre visse ting på klientene, og det på en tid hvor man ikke hadde samme innstilling til sikkerhet som i dag.

Acer har ikke villet kommentere saken overfor ComputerSweden. På Acers svenske kontor sier produktsjefen Magnus Lilja at man ikke kjenner til problemet, men at man skal kontakte hovedkontoret for å få en forklaring.

Les mer om sikkerhet i vårt Kunnskapssenter.