Коли ви купуєте новий комп’ютер з попередньо встановленою ОС, на ньому також буде купа різних додатків. Їх ще називають «роздутим програмним забезпеченням», або bloatware, через те, що вони споживають багато місця та ресурсів. Але дослідники з компанії Duo Security кажуть, що таке ПЗ також робить ваш комп’ютер вразливішим.
Експерти тестували 10 нових ноутбуків виробництва Acer, Asus, Dell, HP та Lenovo. Виявилося, що на кожному ноутбуці встановлені виробником програми мали щонайменше одну вразливість. Це серйозні «діри», які дозволяють зловмиснику повністю захопити контроль над машиною. При цьому для використання цих вразливостей не потрібні були складні інструменти чи глибокі знання комп’ютерного злому.
Дослідники кажуть, що їхнє відкриття робить особливо вразливими компанії, які практикують політику BYOD. З нею робітники користуються власними гаджетами для роботи, а ввечері забирають девайси додому. «Діри» у встановленому виробником програмному забезпеченні можуть відкрити зловмисникам доступ до корпоративної мережі та конфіденційних даних.
Ще однією проблемою «роздутого програмного забезпечення» є те, що воно часто оновлюється у фоновому режимі. Власник гаджета не отримує про це повідомлення, а також не знає, які патчі встановлюються та що вони роблять.
«Дослідники кібербезпеки завжди знали, що споживацькі ноутбуки вразливі для хакерів, – каже експерт Duo Security Даррен Кемп. – Вразливості існують тому, що машини начинені сторонніми програмами та «роздутим програмним забезпеченням», які не перевіряють на безпеку. Нас здивувало те, наскільки погано вони виконані. Для системного адміністратора це жах, коли такі комп’ютери використовуються в бізнесі».
Команда Duo Security повідомила про знайдені вразливості всіх виробників близько трьох місяців тому. На це відповіла HP, яка закрила знайдену вразливість. Acer та Asus також відреагували, але не випустили оновлення. Lenovo видалила «діряве» програмне забезпечення зі своїх систем.