Den ekstra software, som pc-producenterne tilføjer til deres computere som standard – også kendt som bloatware – har ofte været udskældt. Nu er en tjeneste, som Lenovo har installeret på selskabets computere, endt med at være direkte skadelig.
I Danmark gik problemet ud over cirka 10.000 studerende og flere tusinde ansatte på en uddannelsesinstitution, som i begyndelsen af april ikke havde adgang til internettet i halvanden dag. Det erfarer Version2 efter et tip til redaktionen, som redaktionen efter aftale holder anonymt.
Synderen er det lille program Lenovo EMC Storage Connector, som kommer præ-installeret på almindelige bærbare Lenovo-computere og er aktivt som standard. Softwaren kører i en proces med navnet Discovery.exe og holder øje med, om computeren bliver tilsluttet et netværk med en Lenovo/EMC storage-løsning.
Desværre er softwaren så dårligt skruet sammen, at den kan begynde at sende forespørgsler af sted i et omfang, der ligner et forsøg på DDoS-angreb. I det danske eksempel blev en kraftig, dubleret firewall således lagt ned af netværkstrafikken fra denne ene bærbare computer, hvilket altså lukkede internetadgangen ned for alle.
I stedet for normalt 50.000 aktive forbindelser, skulle firewallen håndtere seks millioner forbindelser, og på grund af det dublerede setup, blev disse forbindelser spejlet mellem de to firewalls. Det kunne forbindelsen mellem de to firewalls ikke holde til, så begge firewalls tror, at de er ene om opgaven og bliver aktive – med fatale følger for netværkstrafikken.
Løsningen på problemet er at stoppe Discovery.exe-processen og afinstallere Lenovo EMC Storage Connector fra computeren. Men da enhver Lenovo-computer med den fejlbehæftede standardsoftware kan udløse problemet, kan det i princippet ske igen på det danske uddannelsessted, som i sagens natur ikke kan kontrollere alle de studerendes computere, før de kobler på netværket.
Problemet har også ramt andre, fremgår det af en diskussionstråd i Lenovos supportforum. Her skriver it-folk om, hvordan deres netværk og internetforbindelse går i knæ, og jagten på malware sættes ind, før de opdager, at det er Lenovos egen software, der er gået amok.
I en detaljeret gennemgang viser en amerikansk it-mand mere præcist, hvad der sker, og han er lamslået over, at Lenovo kunne lade den slags software slippe igennem kvalitetskontrollen.
I tråden svarer Lenovo fredag den 4. april også officielt, at der nu bliver arbejdet på problemet. I mellemtiden lyder anbefalingen at afinstallere softwaren. En anden Lenovo-talsmand beklager balladen og skriver, at softwaren både bruger en dårlig metode til at lede efter storage-enheder, men at metoden også er blevet implementeret helt forkert.
Følg med i døgnets vigtigste it-nyheder og bliv del af Danmarks mest vidende læserskare. Tilmeld dig Version2s daglige nyhedsbrev? her.
Leave a Reply