Safeum blog - BIOS-szer Computrace okozott gyanú a "Kaspersky Lab"

A teljes száma laptopok telepített Computrace ügynökei az egész világon a becslések szerint 2 millió, egy jelentős részük Magyarországon található. Agent Computrace - egy Windows alkalmazás, amely két formája van: a teljes és rövidített.

Rövid forma a hatóanyag lehet jellemezni, mint amelyek a lehető legkisebb méretű, maximális rugalmassággal és bővíthetőségét. Ez a modul ágyazva a BIOS firmware (vagy inkább a PCI Option ROM vagy UEFI-modul).

További ROM van egy kis rész modulokkal Computrace anyagot adunk BIOS gyártó és varrt a gyárban számítógép gyártója (vagy inkább az alaplap gyártója). Érdekes, hogy a firmware tartalmazza a Computrace, a megfelelő beállításokat a BIOS beállítás is léteznek, és hiányzik. Például az ASUS X102BA nem azok.

Ugyanakkor, a Computrace modul lehetővé teszi a távoli hozzáférést a számítógép az interneten keresztül. A gyártók telepíteni spyware szoftver a BIOS egyes notebook modellek értesítése nélkül az ügyfél. Például ez történt a laptop vásárlók ASUS 1225B, Samsung és a Samsung 900X3C NP670Z5E.

Az ábra mutatja a gyártói számítógép alaplap a hatóanyag Computrace. Összegyűjtött statisztikai adatok KSN hálózat.

„A Kaspersky Lab” tanult kommunikációs Computrace szer egy távoli szerverhez, és talált egy meglehetősen egyszerű protokollt. „A részletes vizsgálati protokoll ad nekünk arról, hogy mi a design tervezték távoli parancsok végrehajtása bármilyen.

Nincs bizonyíték arra, hogy az Abszolút Computrace óta használják, mint a platform támadások, de világosan látjuk ennek a lehetőségét, és néhány zavaró és megmagyarázhatatlan tények alapján ez a lehetőség reálisabb - szakértők antivírus cég írta. - Mi vagyunk győződve, hogy egy ilyen progresszív eszközt kell egy ugyanilyen progresszív illetéktelen használat elleni védelmet, beleértve mechanizmusokat biztonságos hitelesítési és titkosítási. "