Safeum pe blog - BIOS-agent Computrace a provocat suspiciuni în "Kaspersky Lab"

Safeum pe blog - BIOS-agent Computrace a provocat suspiciuni în
Numărul total de laptop-uri cu agenți Computrace instalate în întreaga lume este estimat la 2 milioane, cu o parte semnificativă dintre ele sunt situate în România. Agent Computrace - este o aplicatie Windows, care are două forme: pline și abreviate.

formă scurtă a agentului poate fi caracterizat ca având cea mai mică dimensiune posibilă cu flexibilitate și extensibilitate maximă. Acest modul încorporat în firmware-ul BIOS (sau mai degrabă în Option ROM PCI sau UEFI modulului).

Safeum pe blog - BIOS-agent Computrace a provocat suspiciuni în
ROM suplimentară are o mică secțiune cu agent de module Computrace sunt adăugate de producător BIOS și cusute la producătorul computerului din fabrică (sau, mai degrabă, producătorul plăcii de bază). Interesant, pentru firmware-ul care conține Computrace, setările corespunzătoare în BIOS Setup poate exista atât și să fie absentă. De exemplu, în ASUS X102BA nu sunt.

În același timp, modulul Computrace permite accesul de la distanță la computer prin intermediul internetului. Producătorii instalați software-ul spyware în BIOS-ul, în unele modele de notebook-uri, fără notificare către client. De exemplu, s-a întâmplat cu cumpărătorii laptop ASUS 1225B, Samsung 900X3C și Samsung NP670Z5E.

Diagrama arată producătorii de calculatoare placa de baza cu agentul activ Computrace. Statisticile colectate din rețeaua KSN.

Safeum pe blog - BIOS-agent Computrace a provocat suspiciuni în
„Kaspersky Lab“, a studiat comunicare agent de Computrace la un server de la distanță și a găsit un protocol destul de simplu. „Un protocol detaliat de examinare ne oferă o idee despre ce design este conceput pentru executarea de la distanță a comenzilor de orice fel.

Nu avem nici o dovadă că Absolute Computrace a fost folosit ca platformă pentru atacuri, dar vom vedea în mod clar posibilitatea de acest lucru, iar unele fapte deranjante și inexplicabile fac această posibilitate mai realist - experți companie antivirus a scris. - Suntem profund convinși că un astfel de instrument progresiv trebuie să aibă o protecție la fel de progresivă împotriva utilizării neautorizate, inclusiv mecanisme de autentificare sigură și de criptare ".