Hackare slår till när du jobbar hemma

Länsar bankkonton och kontrollerar mejlen

Inkräktare kan länsa din semesterkassa, sabba din dator och skaffa dig ovänner - om du jobbar hemifrån med fjärrstyrningsprogrammet Real VNC.

Varningssajten Virus112.se går i dag ut och varnar för kritiska säkerhetsrisker i fjärrstyrningsprogrammet Real VNC. Tidigare varningar har också utfärdats av Post- och telestyrelsens underavdelning Sitic, Sveriges IT-incidentcentrum.

Larmen är särskilt motiverade nu i semestertider, när många fjärrstyr sin jobbdator hemifrån.

Enligt Virus 112 har incidentrapporterna gällande Real VNC ökat markant senaste tiden. Oönskade gäster har kunnat ta kontroll över användarnas datorer – helt utan att använda trojaner eller få problem med brandväggar.

Enkelt att inkränkta

Intrånget kräver inte ens särskilt datorkunniga hackare - som på några sekunder tar sig in i den fjärrstyrda datorn via hackerprogram som sprids fritt på nätet. Programmen öppnar alla datorer som använder sig av Real VNC 4.1.1 eller äldre (med undantag för 4.0) - utan att hackaren behöver ange lösenord.

Sedan kan hackaren full kontroll och kan länsa semesterkasan, stänga av antivirus, plantera trojaner, skicka ut spam och mycket mer.

Måste avinstallera

- Vi har själva testat 25 förberedda personers datorer, och kommit in hur lätt som helst, säger Virus 112:s skribent Pär Brumark till aftonbladet.se.

Enda sättet för Real VNC-användare att höja säkerheten är att avinstallera program och nyinstallera den senaste versionen där buggen är borttagen.

Att bara uppgradera utan att först avinstallera ger ingen säkerhetsgaranti.

- Har en hackare väl tagit sig in innan man uppgraderar lever man lika farligt som före uppgraderingen, säger Pär Brumark.

aftonbladet.se har sökt tillverkarna av Real VNC utan att nå dem.

Drabbar privatpersoner och småföretag

Karin Henriksson