. O software anti-roubo pode ser explorada, o Kaspersky relata - Tudo Sobre Tecnologia


A pesquisa da Kaspersky Lab revelou milhões de computadores com o software anti-roubo pode estar em risco de ser sequestrado por atacantes cibernéticos.
Equipe de pesquisa de segurança da Kaspersky Lab publicou um relatório que destaca que a fraca implementação de software anti-roubo comercializado pela Absolute Software pode transformar um utilitário defensiva útil em um instrumento poderoso para os atacantes cibernéticos. O foco da pesquisa foi o agente Absolute Computrace que reside no firmware, ou PC ROM BIOS, de laptops e desktops modernos.
A principal razão para este projeto de pesquisa foi a descoberta do agente Computrace funcionamento em vários computadores particulares de pesquisadores da Kaspersky Lab e computadores corporativos sem autorização prévia. Principal pesquisador de segurança da Kaspersky Lab, Vitaly Kamluk, disse: "atores poderosos com a capacidade de explorar as fibras ópticas podem potencialmente seqüestrar computadores com Absolute Computrace", disse ele. "Este software pode ser usado para implantar implantes de spyware."

Salvaguardas limitar supervisão usuário

Enquanto Computrace é um produto legítimo, alguns proprietários dos sistemas alegou que eles nunca tinham instalado, ativado ou sabia da presença do software em suas máquinas, de acordo com o relatório. Kamluk disse que milhões de computadores estavam rodando software Absolute Computrace e que um grande número de usuários podem não estar cientes de que o software é ativado e em execução.
"Quem tinha motivos para ativar Computrace em todos os computadores? Estão sendo monitorados por um ator desconhecido? ", Disse ele. De acordo com Kamluk, a maioria dos pacotes de software pré-instalado tradicionais podem ser permanentemente removidos ou desativado pelo usuário, no entanto Computrace é projetado para sobreviver limpeza do sistema profissional e até mesmo a substituição do disco rígido. O protocolo de rede usado pelo pequeno agente Computrace oferece recursos básicos para a execução remota de código.
O protocolo não requer o uso de qualquer criptografia ou autenticação do servidor remoto, o que cria muitas oportunidades para ataques remotos em um ambiente de rede hostil. Software Kamluk disse software Absolute Computrace deve utilizar mecanismos de autenticação e criptografia.
"É de responsabilidade do fabricante do software para notificar os usuários e explicar como o software pode ser desativado e deficientes", disse ele. "Caso contrário, esses agentes órfãs vai continuar a correr despercebido e prever a possibilidade de exploração remota." Executáveis ​​Computrace Atualmente branco listado pela maioria das empresas de anti-malware.
Fonte: Pcworld

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo