In de op veel ASUS-moederborden terug te vinden Linux-distributie Splashtop is een ernstig veiligheidslek ontdekt. Splashtop is een instant-on Linux-distributie, dit betekent dat dit besturingssysteem snel gestart kan worden vanaf een chip op het moederbord.
Via het lek kan een buitenstaander de bestanden op de hardeschijf van de PC inzien en downloaden. Het lek is zeer eenvoudig te misbruiken aangezien een http-server onder Splashtop draait waarin alle hardeschijven te bereiken zijn. Kano, ontwikkelaar van de Debian-gebaseerde Kanotix-distributie, heeft het lek per toeval ontdekt.
DeviceWM, de ontwikkelaar van Splashtop, is op de hoogte van het lek. Voorlopige oplossing voor het probleem is het blokkeren van poort 1080, de poort waarop de http-server draait, in een firewall voor de PC zelf, zoals in een router.
1 dag geleden
