Легитимният софтуер Computrace, който е част от BIOS, може да се използва като „задна вратичка” от хакерите, алармираха експерти от Лаборатория Касперски по време на конференцията Black Hat в Лас Вегас. Computrace е решение за защита от кражби, активирано по подразбиране в много компютри и способно да изпълнява произволен код, без да кодира комуникацията с отдалечения сървър.
Софтуерът, разработен от Absolute Software, е вграден в BIOS-а и позволява на притежателите на компютри да управляват отдалечено устройствата си. Но тъй като не кодира комуникацията със сървъра, Computrace може да бъде хакнат, ако атакуващите поемат контрола над мрежовия трафик от компютъра (т.нар. „man-in-the-middle” атаки).
Computrace работи чрез два агента, означени като „rpcnetp.exe” (Small Agent) и „rpcnet.exe” (Main Agent). Касперски установява, че в някои системи софтуерът е разрешен по подразбиране (поради невнимание от страна на производителите) и прави машините уязвими.
Хакерите могат да извършват два типа атаки срещу Computrace– една срещу модула Small Agent и втора срещу Main Agent, като в резултат получават контрол върху цялата система. Тъй като Computrace е легитимен софтуер, повечето антивирусни програми го поставят в белите си списъци, което улеснява хакерите.
Absolute Softwareе наясно с риска от нейната програма и възнамерява да преработи софтуера така, че да позволи включване и изключване на модулите на Computrace.
2 коментара
Става въпрос само за Windows – базирани системи. Каква работа имат тези файлове и антивирус от Касперски на Линукс машина?!?
Не разбрах от статията – това само компютри с Windows ли засяга? Понеже тия агенти ги няма в Linux.