【勁量電池的充電軟體含有後門程式】

tan2818

【勁量電池的充電軟體含有後門程式】

 

Energizer針對Duo Charger充電器所設計的USB充電軟體含有後門程式，勁量已停止該產品的銷售，以及關閉其軟體下載網站，並呼籲使用者儘快移除所下載的軟體。

 

電池製造大廠勁量（Energizer）在上周五（3/5）表示，該公司的充電器軟體含有後門程式，可能導致駭客遠端執行應用程式，呼籲使用者儘快移除。

 

勁量表示，該公司先是收到美國網路危機處理中心（US CERT）的通知，才得知該公司針對Duo Charger充電器所設計的USB充電軟體含有後門程式，勁量已停止該產品的銷售，以及關閉其軟體下載網站，並呼籲使用者儘快移除所下載的軟體。

 

Duo Charger為一鎳氫電池（NiMH）充電器，同時允許使用者利用傳統插座或USB進行充電，該產品售至美國、拉丁美洲、歐洲及亞洲等市場。

 

勁量並提供支援Mac及視窗平台的UsbCharger軟體下載，以讓使用者可在電腦上檢視充電狀態。

 

勁量表示，僅有視窗版軟體含有後門程式，Mac版則否。

 

根據US CERT的說明，視窗版的充電器軟體含有一Arucer.dll後門程式，可讓其他人擅自遠端存取系統，若使用者採用預設防火牆的Windows XP SP2以後的作業系統版本，在首次安裝該軟體時，系統會出現警告視窗，說明已封鎖該程式的某些功能，假如使用者按下解封鎖，便替該後門程式去除了防火牆的障礙。

 

CERT表示，該後門程式可取得使用者權限，並具備陳列目錄、傳送及接收檔案以及執行程式的能力。

 

雖然直接移除UsbCharger就能清除該安全漏洞，但CERT建議使用者除了移除UsbCharger軟體外，應再移除存於system32目錄中的Arucer.dll檔案，以及回復防火牆對該程式的封鎖。

 

勁量目前尚不確定該後門程式如何被植入UsbCharger中，並正與CERT及美國政府官員研究中。

 

 

引用：http://tw.myblog.yahoo.com/jw!Wh2mtbmXFAA0_3UdZO.j4cYZT08-/article?mid=4984