Segítség, betörtek a laptopomba!

Tegnap adta hírül az amerikai US-CERT, hogy egy, a Hewlett-Packard notebookokat érintő sebezhetőségre bukkantak. A beszámoló szerint a hordozható masinákra telepített Info Center Software rejti magában a sebezhetőséget. Akár távolról való kódfuttatásra is lehetősége nyílik a támadónak, amennyiben birtokában van a megfelelő ismereteknek, de az sem kizárt, hogy az érintett noteszgépek rendszerleíró adatbázisát megváltoztassa a behatoló.

Maga a szoftver a felhasználók életének megkönnyítése végett kerül fel minden HP laptopra. A központi menedzsment konzol a főbb rendszerkezelő és -karbantartó funkciók elérhetőségét csoportosítja egy helyre, így a számítógéphez kevésbé értő felhasználók számára is csak néhány kattintásba kerül egy töredezettség-mentesítés vagy az adatok backupja. Ám a program fejlesztőinek figyelmetlensége következtében most a fent említett biztonsági rés fenyegetheti a HP-s noteszgép tulajdonosokat.

Azt, hogy ki érintett, a US-CERT által közzétett, úgynevezett proof-of-concept, vagyis elképzelést bizonyító exploit révén lehet megtudni. Amennyiben a notebook sebezhetőnek bizonyul, van megoldás: az amerikai, IT-biztonsággal foglalkozó szervezet tanácsa szerint le kell tiltani az ActiveX vezérlőket. Emellett további óvintézkedések megtétele, biztonsági szabályok betartása is javallott.