Absolute Computrace, assoluta vulnerabilità

Il software per il controllo remoto dei PC è affetto da gravi vulnerabilità di sicurezza, capaci di trasformare un sistema antifurto in una backdoor estremamente capace e difficile da eliminare
Il software per il controllo remoto dei PC è affetto da gravi vulnerabilità di sicurezza, capaci di trasformare un sistema antifurto in una backdoor estremamente capace e difficile da eliminare

Absolute Computrace è un software antifurto in odor di Palladium , è presente sulla gran parte dei PC laptop commercializzati al momento (e su alcuni PC desktop di marca) ed è affetto da vulnerabilità di sicurezza in grado di trasformarlo in una backdoor molto pericolosa.

I ricercatori di Kaspersky Lab Vitaly Kamluk e Sergey Belov (in associazione con Annibal Sacco di Core Security) hanno descritto le vulnerabilità di Computrace alla conferenza Black Hat di Las Vegas , dimostrando come sia possibile prendere il controllo di un PC “protetto” dal software tramite connessione remota.

Computrace è parte integrante del BIOS/firmware UEFI del sistema, e secondo i ricercatori è composto da un codice compatto ed “estremamente flessibile” – talmente flessibile da essere in grado di eseguire qualsiasi tipo di programma e fare “qualsiasi cosa” sul PC inclusi copia di file, nuclearizzazione del disco fisso e monitoraggio tramite webcam.

Facendo parte del BIOS, il software antifurto di Computrace non è aggiornabile con la stessa facilità di un qualsiasi software per sistemi operativi consumer, fatto che lo espone vieppiù ai rischi di abuso da parte di malintenzionati; il prodotto non usa la cifratura per le comunicazioni e non verifica l’attendibilità dei comandi o del server da cui essi provengono.

Le vulnerabilità scovate dai ricercatori di Kaspersky sono già note da febbraio, e in tutto questo lasso di tempo le falle continuano a essere presenti per la gioia di hacker, cracker, agenzie di intelligence e cyber-criminali. A peggiorare ulteriormente le cose ci pensano gli antivirus, che hanno inserito il codice di Computrace nella white list del software legittimo non soggetto a controlli.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

14 08 2014
Link copiato negli appunti