Hátsóajtó az Energizer elemtöltő szoftverében

2010. március 08. 18:30 - Csizmazia Darab István [Rambo]

Megfelelő hozzáállás, ha már semmin nem lepődünk meg. Valljuk be, néha azért kiesünk a szerepünkből, de vigasztaljuk magunkat azzal, hogy a kivétel erősíti a szabályt. Ezúttal az Energizer szolgáltatta mindehhez a muníciót.

A CERT is megerősítette a felfedezést, hogy az Energizer Duo szoftverében trójai programot találtak. Az arucer.dll nevű állomány az elemek állapotának ellenőrzése helyett (vagy mellett) hátsó ajtót nyitott, azaz távoli hozzáférést biztosított a kompromittált géphez.

A CERT vizsgálódása - és ebben a Symantec víruslaborja is segédkezett - bebizonyította, hogy egy kártevő a 7777 porton hallgatózott, és onnan távoli utasításokat volt képes végrehajtani.

A bejelentés után az elemgyártó cég törölte a weboldaláról a fertőzött alkalmazást. Az esettel kapcsolatos teljeskörű leírást a CERT oldalán olvashatják el az érdeklődők.

És ami a legszomorúbb, ez a felállás minden valószínűség szerint már 2007 óta így volt, vagyis aki csak azóta letöltötte, használta, mind áldozat lehetett. Úgy tűnik, időnként mindenfele hullanak ki csontvázak különböző szekrényekből, és meg van ennek a diszkrét bája itt a számítástechnika berkeiben is.

7 komment
Címkék: fertőzés trójai backdoor cert symantec hátsóajtó energizer arucer.dll

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Leeroy of SMV Design 2010.03.09. 21:24:38

Eleve mekkora agyament hülyeség, hogy egy elemtöltőnek bármiféle köze és kapcsolata legyen egy személyi számítógéppel. Szerintem eddig is megvolt az emberiség efféle sületlenségek nélkül. :)
Válasz erre 

ergerberger 2010.03.12. 00:31:13

@Yann Le Pentrec: "eddig is megvolt az emberiség efféle sületlenségek nélkül."

Mint például a laptop?
Válasz erre 

Leeroy of SMV Design 2010.03.14. 17:46:06

Mondom elemtöltő, nem laptop, az megint egy másik történet. Ne tessék kiforgatni a mondanivalót.
Válasz erre 

ergerberger 2010.03.17. 01:25:02

@Yann Le Pentrec: laptop = PC + akku + akkutöltő.
Merthogy szerinted agyament hülyeség, ha egy akkutöltőnek bármi kapcsolata van egy PC-vel.

Érted.
Válasz erre 

Leeroy of SMV Design 2010.03.20. 21:40:34

Én eddig is értettem, hogy te mire gondoltál, de én az USB-s akkutöltőre + szoftverre, amiről a cikk szól, ezt találom sületlenségnek.
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.03.22. 11:18:34

Tegye fel a kezét, aki látott olyan embert, ha már látott olyan embert, aki feltelepített a gépére egy ilyen elemtöltő vezérlő programot. Ez már szinte a perverzió egy különös formája, bár a Hairből kimaradt. Mindenesetre a gyártó ennek ellenére sáros, és tanulnia kell a figyelmetlenségéből. Elég lett volna egy cikk a Blikkben, hogy brit tudósok szerrint ha valaki a PC-s programmal tölti az elemeket, azok 110%-al több áramot adnak le, és kétszer annyi ideig tartanak, és milliónyi letöltés lett volna azonnal. Ezt a meg nem valósult véletlent is bele kell látni az esetbe, amely szerencsére nem történt meg :-)
Válasz erre 
süti beállítások módosítása