Det kører på millioner af computere, som regel uden ejeren ved det, og det er nærmest umuligt at opdage og fjerne. Og så er det en gave til hackere, som gerne vil kunne overvåge en computer og placere malware.
Sådan lyder antivirusfirmaet Kasperskys analyse af værktøjet Computrace fra Absolute, som er beregnet til at overvåge en computer i tilfælde af for eksempel tyveri. Ved at placere sig i computerens dybeste indre, nemlig i BIOS, altså computerens firmware, kan Computrace overleve alle forsøg på at rense en harddisk – også en fysisk udskiftning af harddisken.
Men protokollerne, Computrace-softwaren bruger til kommunikation med baglandet, er ikke sikre nok, mener Kaspersky, som satte en undersøgelse i gang, da flere ansatte opdagede softwaren på deres private computere.
Der er ingen beviser for, at Computrace bliver brugt til andre formål end det oprindelige, men softwaren giver alle muligheder for spionage, set med for eksempel NSA’s briller, lyder advarslen fra det russiske sikkerhedsfirma.
Men skulle en hacker eller en efterretningstjeneste kaste sig over Computrace som angrebsvektor, er der gode muligheder, mener Kaspersky. Det er nemlig nemt for en server at sende kommandoer til Computrace-softwaren.
»Protokollen kræver ingen brug af kryptering eller autentificering af serveren, hvilket skaber mange muligheder for angreb i det fjendtligtsindede netværksmiljø,« skriver Kaspersky.
Absolute, firmaet bag Computrace, har afvist Kasperskys anklager og mener, at sikkerheden er høj nok, skriver The Register.
Firmaet skyder til gengæld tilbage mod Kaspersky for ikke at kontakte Absolute før offentliggørelse, men det kan Kaspersky modbevise i en ny melding, hvor der er kopi af en e-mail sendt til flere adresser hos Absolute den 3. februar.
Leave a Reply