MTI

A lopás elleni szoftver komoly biztonsági rést okozhat

Komoly biztonsági rést okozhat egy a laptopokba épített lopás elleni szoftver - hangzott el a las Vegasban megtartott Black Hat biztonsági konferencián.

A szóban forgó Computrace nevű szoftvert a vancouveri Absolute Software Corp. fejlesztette ki és arra szolgál, hogy rá lehessen lelni az elveszett, vagy ellopott laptopokra és személyi számítógépekre. Sokan nem is tudják, hogy ez a szoftver a gépükre van installálva, pedig a legnagyobb PC-gyártók rendszeresen használják. A szoftvert a gyárban építik bele a gépbe és még az operációs rendszer letörlésétől sem tűnik el, ugyanis a gép indító rutinjait vezérlő BIOS-ba kerül be. (A BIOS a gép alapvető konfigurációs beállításait tartalmazó program, ami egy flashmemóriát tartalmazó chipben található, és az operációs rendszertől független).

Az Absolute által nyújtott szolgáltatás rendkívül hasznos lehet, ugyanis a Computrace segítségével a tulajdonos távolról könnyedén ki tudja törölni gépéről a kényes információkat, abban az esetben, ha gépe illetéktelen kezekbe került. Ha a tolvaj megpróbál belepiszkálni a gépbe, a számítógép még akkor is fel tud lépni egy speciális honlapra, hogy instrukciókat kérjen.

Alfredo Ortega és Anibal Sacco biztonsági szakemberek a Las Vegasban csütörtökön zárult Black Hat konferencián azonban bemutatták, hogy a Computrace kétélű fegyver. Ha egy hacker sikeresen megfertőz egy olyan számítógépet, amelyen Computrace-technológia található, gond nélkül átveheti az irányítást a gép felett. Könnyedén átállíthatja a számítógép beállításait, hogy a géppel tartsa a kapcsolatot és mivel a program a BIOS-ban van, ezért még az operációs rendszer teljes letörlése és újrainstallálása sem segít.

"Egy olyan programról beszélünk, amely előre fel van installálva, és teljesen ártalmatlan, sőt: elvileg a védelmünkre szolgál, ugyanakkor ha egy hacker manipulálja, akkor könnyedén a legártalmasabb programok egyikévé tud válni - ez tényleg rendkívül eredeti" - mondta Ivan Arce, a Core Security biztonsági cég vezetője. Arce még azt is hozzátette, hogy az Absolute könnyen helyrehozhatja a problémát a szoftver frissítésével, amelyet aztán mindegyik érintett számítógépre és laptopra felinstallálnak. A felhasználók egyébként saját maguk is kikapcsolhatják a Computrace-t, de ahhoz azért bizonyos fokú technológiai ismeretek szükségesek.

A Core bemutatója után az Absolute szóvivője, Craig Clark közölte, hogy addig nem nyilatkoznak, amíg pontosan meg nem értik, hogy a Core pontosan milyen problémát vetett fel. Roel Schouwenberg, a Kaspersky vírusvédő cég kutatója szerint valóban igen veszélyes és nehezen befoltozható biztonsági résről van szó, azonban a hackerek az ártalmas programokat még mindig csak a hagyományos módon, a gépre installált operációs rendszeren keresztül tudják feltölteni, ezeket pedig a megfelelő antivírus szoftverek minden esetben fel tudják deríteni.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Epikurosz #3
    Azt szeretném megkérdezni olyantól, aki ebben rutinos, hogy meg tudom-e állapítani, hogy az én BIOS-omban bene van-e ez a kis védelmi program?
    Persze, magam is utána tudnék járni, de ha valaki csípőből tudja, az úgy olcsóbb lenne.
  • amitakartok #2
    Hoppá, védelmi szoftver mint biztonsági rés?

    "És lőn világosság - a fagyi visszanyalt."
  • gkalcso #1
    > a gépre installált operációs rendszeren keresztül tudják feltölteni, ezeket
    > pedig a megfelelő antivírus szoftverek minden esetben fel tudják deríteni.

    Kivéve, ha egyedi a támadószoftver.