Video: Computrace Destroys Computers and I Hate It (Absolute Software "LoJack") - Jody Bruchon (Nobyembre 2024)
Ayon sa isang researcher ng kaspersky, ang isang tanyag na software na anti-theft na naka-install sa mga laptop mula sa halos lahat ng mga pangunahing tagagawa ng computer ay maaaring magamit ng mga umaatake sa pag-hijack ng mga computer.
Inaangkin ng Ganap na Software na ang produktong Computrace nito ay tumutulong sa mga organisasyon na subaybayan at ma-secure ang kanilang mga pagtatapos. Tulad ng pagmamalasakit sa Kaspersky Lab, ang tool ay maaaring magamit ng mga umaatake upang malayong masubaybayan at kontrolin ang mga makinang ito, at punasan ang lahat ng impormasyon mula sa computer.
"Malinaw na kung maraming mga computer na may mga ahente ng Computrace na tumatakbo, responsibilidad ng tagagawa na ipaalam sa mga gumagamit at ipaliwanag kung paano ma-deactivated at may kapansanan ang software, " sabi ni Vitaly Kamluk, isang punong tagapagsaliksik ng seguridad sa Kasperksy Lab.
Sinabi ni Kamluk sa mga dumalo sa Kaspersky Lab Security Analyst Summit noong nakaraang linggo nagulat siya nang makita ang Computrace sa kanyang laptop sa bahay kahit na hindi pa niya binili o mai-install ang anumang bagay mula sa Absolute Software. Hindi siya ang isa lamang, dahil may iba pang mga ulat mula sa mga gumagamit sa online na "sinasabing natagpuan nila ang mga ito sa kanilang mga makina at hindi pa nila binili ang Ganap, " aniya
Computrace Sa loob
Ang Computrace ay lilitaw na pre-install sa isang dosenang mga pangunahing tagagawa ng laptop, kabilang ang Samsung, Acer, Lenovo, Hewlett-Packard, Dell, Panasonic, Toshiba, Asus, Gateway, General Dynamics, Fujitsu, at Gamatech. Dahil ito ay inilaan upang magamit bilang isang anti-pagnanakaw na kasangkapan, pinaputi ito ng mga pangunahing tagabenta ng antivirus kaya karamihan sa mga gumagamit ay walang ideya na ang software ay nasa kanilang mga makina. "Ang lahat ng mga kumpanya ay nakikita ito bilang isang lehitimong produkto, " sabi ni Anibal Sacco, co-founder at researcher sa Cubica Labs na unang nagsuri ng Computrace noong 2009 habang sa Core Security Technologies.
Ang ahente ay nakatira sa firmware, kaya hindi mahalaga kung ano ang operating system na iyong pinapatakbo, o kung anong uri ng mga proteksyon sa seguridad ang mayroon ka. Naka-embed ito mismo sa hardware at mahirap tanggalin. Karamihan sa mga pre-install na software ay maaaring permanenteng matanggal o hindi pinagana ng gumagamit, ngunit ang Computrace ay idinisenyo upang mabuhay ang propesyonal na paglilinis ng system at kahit na kapalit ng hard disk.
Ayon sa mga istatistika na ibinigay ng Kaspersky's Security Network, mayroong humigit-kumulang na 150, 000 mga gumagamit na mayroong ahente ng Computrace na tumatakbo sa kanilang mga makina, na nangangahulugang ang bilang ng mga gumagamit sa buong mundo na may aktibong Computrace ay maaaring lumampas sa 2 milyon. Ang karamihan sa mga computer na ito ay matatagpuan sa Estados Unidos at Russia, sinabi ni Kaspersky Lab.
Suliranin na may Suliranin
Habang ang Computrace ay komersyal na software na idinisenyo upang gumawa ng mabuti, gumagamit ito ng marami sa parehong mga trick tulad ng malware, kabilang ang paggamit ng mga anti-debugging at anti-reverse engineering technique, injecting memory sa iba pang mga proseso, at pag-encrypt ng mga file ng pagsasaayos. Inilarawan ni Sacco ang tool bilang isang "latent toolkit" at binanggit na ang ahente ng Windows ay walang pagpapatunay ng anumang uri. Nakikipag-usap ang Computrace sa mga server sa Absolute Software sa isang hindi naka-encrypt na channel at nag-iimbak ng impormasyon na hindi nai-encrypt. Ang network protocol ay maaaring magamit para sa pagpapatupad ng remote code at mahina laban sa pang-aabuso, binalaan ni Sacco.
Sinabi ng Kaspersky Lab na ang pag-encrypt ay tila idinadagdag sa protocol ng network sa ibang yugto ng mga komunikasyon, ngunit ang mga umaatake ay maaari pa ring samantalahin ang mga hindi na-encrypt na mga bahagi upang malayong i-hijack ang system. Sinabi ni Kamluk na si Computrace ay maaaring magamit upang mai-install ang spyware sa mga endpoint, i-redirect ang lahat ng trapiko mula sa isang computer na nagpapatakbo ng Maliit na Ahente sa host ng pag-atake sa pamamagitan ng ARP-pagkalason, at maglunsad ng isang pag-atake ng serbisyo ng DNS upang linlangin ang ahente sa pagkonekta sa isang pekeng C&C server, sa ilang pangalan.
"May malaking problema sa ito, " sinabi ni Sacco sa mga dumalo.
Walang problema dito?
Ang CTO ng Absolute Software, Phil Gardner, ay pinuna ang pananaliksik ng Kaspersky bilang "flawed" at sinabi nito na "kaduda-dudang teknikal na merito." Sinabi ng Ganap na Software na gumagamit si Computrace ng pag-encrypt at pagpapatunay sa server, na maiiwasan ang mga uri ng pag-atake na binalaan ng Kamluk. Ang ahente ay hindi makipag-usap sa isang server maliban kung ito ay awtorisado, at "makikipag-usap lamang sa magkatotoo na pagpapatunay ng server at kliyente, " sinabi ni Gardner.
Bago magamit ng isang nagsasalakay ang Computrace na malisyoso, dapat na ikompromiso ang pagtatapos. "Ang mga hadlang sa pag-mount ng tulad ng isang pag-atake ay malaki at hindi makakamit sa pamamagitan ng mekanismo na nakabalangkas sa ulat ng Kaspersky, " sinabi ng Ganap na Software sa isang FAQ.
Kahit na, kung hindi mo gusto ang ideya ng isang bagay na tumatakbo sa iyong computer na hindi mo alam, maaari mong sundin ang mga tagubilin mula sa Kaspersky Lab upang hanapin at huwag paganahin ang Computrace.
Hijack at Wipe
Nagpakita si Kamluk ng isang katibayan-ng-konsepto sa rurok na nagpapakita kung paano maaaring ilunsad ng isang umaatake ang isang man-in-the-middle attack laban sa isang makina kung saan naka-install ang Computrace. Ang nagsasalakay ay maaaring magpanggap na isang server mula sa Ganap na Software at baguhin ang memorya sa makina ng biktima.
"Ang sinumang may kapangyarihang kontrolin ang iyong koneksyon sa Internet ay maaaring gawin ang parehong - isang pamahalaan o isang ISP, halimbawa, " sabi ni Kamluk.
Sinabi ng Kaspersky Lab na walang katibayan na ang Ganap na Computrace ay ginagamit sa pag-atake hanggang sa kasalukuyan. Kailangang gumamit ng ganap na Software ang ganap na Software at pag-encrypt upang ma-secure ang Computrace upang hindi ito maabuso, sinabi ni Kamluk.
Sa panahon ng pagtatanghal ni Kamluk, maraming mga dadalo ang makikita na suriin ang kanilang BIOS upang makita kung naroon ang Computrace sa kanilang mga computer. Sa pagtatapos ng pagtatanghal, ang pag-igting sa silid ay halos mapabagsak, dahil napagtanto ng marami sa mga dumalo kung gaano kalawak ang Computrace at na hindi nila alam ang pagkakaroon nito sa kanilang mga makina. Nakakaistorbo din ito kung ilan sa kanila ang pinapagana nang default.
