Lopás elleni program engedi be a vírusolat
Komoly biztonsági rést okozhat egy a laptopokba épített lopás elleni szoftver - hangzott el a las Vegasban megtartott Black Hat biztonsági konferencián.
2009. július 31. péntek 16:55 - HírExtra
A szóban forgó Computrace nevű szoftvert a vancouveri Absolute Software Corp. fejlesztette ki és arra szolgál, hogy rá lehessen lelni az elveszett, vagy ellopott laptopokra és személyi számítógépekre. Sokan nem is tudják, hogy ez a szoftver a gépükre van installálva, pedig a legnagyobb PC-gyártók rendszeresen használják. A szoftvert a gyárban építik bele a gépbe és még az operációs rendszer letörlésétől sem tűnik el, ugyanis a gép indító rutinjait vezérlő BIOS-ba kerül be. (A BIOS a gép alapvető konfigurációs beállításait tartalmazó program, amely egy flash memóriát tartalmazó chipben található és az operációs rendszertől független).
Az Absolute által nyújtott szolgáltatás rendkívül hasznos lehet, ugyanis a Computrace segítségével a tulajdonos távolról könnyedén ki tudja törölni gépéről a kényes információkat, abban az esetben, ha gépe illetéktelen kezekbe került. Ha a tolvaj megpróbál belepiszkálni a gépbe, a számítógép még akkor is fel tud lépni egy speciális honlapra, hogy instrukciókat kérjen - olvashatjuk a Yahoo cikkében. (www.yahoo.com)
Alfredo Ortega és Anibal Sacco biztonsági szakemberek a Las Vegasban csütörtökön záródott Black Hat konferencián azonban bemutatták, hogy a Computrace kétélű fegyver.
Ha egy hacker sikeresen megfertőz egy olyan számítógépet, amelyen Computrace-technológia található, gond nélkül átveheti az irányítást a gép felett. Könnyedén átállíthatja a számítógép beállításait, hogy a géppel tartsa a kapcsolatot és mivel a program a BIOS-ban van, ezért még az operációs rendszer teljes letörlése és újrainstallálása sem segít.
"Egy olyan programról beszélünk, amely előre fel van installálva, és teljesen ártalmatlan, sőt: elvileg a védelmünkre szolgál, ugyanakkor ha egy hacker manipulálja, akkor könnyedén a legártalmasabb programok egyikévé tud válni - ez tényleg rendkívül eredeti" - mondta Ivan Arce, a Core Security biztonsági cég vezetője. Arce még azt is hozzátette, hogy az Absolute könnyen helyrehozhatja a problémát a szoftver frissítésével, amelyet aztán mindegyik érintett számítógépre és laptopra felinstallálnak. A felhasználók egyébként saját maguk is kikapcsolhatják a Computrace-t, de ahhoz azért bizonyos fokú technológiai ismeretek szükségesek.
A Core bemutatója után az Absolute szóvivője, Craig Clark közölte, hogy addig nem nyilatkoznak, amíg pontosan meg nem értik, hogy a Core pontosan milyen problémát vetett fel.
Roel Schouwenberg, a Kaspersky vírusvédő cég kutatója szerint valóban igen veszélyes és nehezen "befoldozható" biztonsági résről van szó, azonban a hackerek az ártalmas programokat még mindig csak a hagyományos módon, a gépre installált operációs rendszeren keresztül tudják feltölteni, ezeket pedig a megfelelő antivírus szoftverek minden esetben fel tudják deríteni.
Forrás: MTI