Skjulte trusler i bærbares BIOS

12 feb 2014
Press Releases

Kaspersky Labs sikkerhedseksperter har netop publiceret en rapport, der bekræfter – og demonstrerer – at den mangelfulde implementering af antityveri-software, der er markedsført af Absolute Computrace Software, kan forvandle en forsvarsmekanisme til et kraftfuldt værktøj for cyber-kriminelle.

På snedig vis kan den mangelfulde implementering give hackere fuld adgang til millioner af brugeres computere. Undersøgelsens fokus var Absolute Computrace-agenten, som findes i firmwaren eller PC ROM BIOS i moderne bærbare og stationære pc’er.

Hovedårsagen til undersøgelsen var opdagelsen af, at Computrace-agenten kørte på adskillige computere blandt Kaspersky Labs analyseteam, private såvel som virksomheds-pc’er – uden forudgående godkendelse. Skønt Computrace er et legitimt stykke software, udviklet af Absolute Software, hævdede flere af ejerne, at de aldrig havde installeret, aktiveret eller overhovedet kendte til denne software på deres maskiner. De fleste traditionelle, præinstallerede softwarepakker kan fjernes permanent eller de-aktiveres af brugeren, men Computrace er tilsyneladende designet til at overleve selv professionel systemrengøring og sågar udskiftning af hard-disken.

”Stærke aktører med evnen til at ’tappe’ optiske fibernet kan potentielt fjern-kapre computere med Absolute Computrace. Softwaren kan således bruges til at plante spyware”, advarer Vitaly Kamluk, Principal Security Researcher hos Kaspersky Lab.

“Vores estimat er, at millioner af computere har Absolute Computrace installeret, og at et stort antal af brugerne slet ikke er klar over, at softwaren er aktiveret. Men hvem har haft grund til at aktivere Computrace på alle disse computere? Bliver de computerne monitoreret af en ukendt aktør? Det er det mysterie, der skal løses,” siger han.

Læs den fulde rapport med en detaljeret beskrivelse af Kaspersky Labs undersøgelse på Securelist.

Copyright © 1997 - 2014 Kaspersky Lab

Alle rettigheder forbeholdes. Branchens førende antivirussoftware.