Identifikujte neznámá zařízení v počítači pomocí ID dodavatele
Pokud vám Správce zařízení systému Windows 10 ukáže, že máte v počítači pro něj neznámé…
Nesprávné nastavení softwaru od společnosti Absolute Software, který pomáhá například firmám spravovat a zabezpečit všechna koncová zařízení, může z užitečného nástroje udělat silnou zbraň kybernetických zločinců.
. Vyplývá to z nedávné zprávy analytiků Kaspersky Lab. Pokud totiž uživatelé utilitu Absolute Computrace špatně nastaví, poskytnou útočníkům přístup k jejich systému. Kybernetičtí zločinci se tak mohou potenciálně dostat k milionům počítačů. Absolute Computrace je přitom zabudován ve firmwaru nebo ROM BIOSu mnoha současných laptopů a stolních počítačů.
K vyšetřování přiměl analytiky Kaspersky Lab fakt, že na svých počítačích tento software objevili, aniž by k tomu předem dali souhlas. Zatímco Computrace od Absolute Software je legitimním programem, mnoho majitelů počítačů tvrdí, že jej nikdy neinstalovali, neaktivovali ani o něm neměli tušení. Většinu tradičního přeinstalovaného softwaru lze permanentně odstranit nebo vypnout. Computrace je nicméně navržen tak, aby přežil profesionální vyčištění systému i výměnu harddisku.
Běžný uživatel může považovat Computrace omylem za malware – využívá totiž jeho technologie a triky – anti-debugging a anti-reverse, zakládání tajných komunikačních kanálů, záplatování systémových souborů na disku, šifrování konfiguračních souborů nebo třeba spouštění výkonných oprávnění Windows z BIOSu/firmwaru.
Schopní kybernetičtí hráči se schopností napojit se na optické kabely mohou počítače s Absolute Computrace unést a využít k napadení spywarem. Analytici nyní zkoumají, kdo měl zájem je na milionech počítačů spustit a co tím sledoval. Většina z počítačů, na nichž byl Computrace spuštěn, je přitom v USA a v Rusku.
Bezpečnostní chyby
Síťový protokol využívaný Computrace Small Agent poskytuje základní funkce k vzdálenému ovládání. Protokol nevyžaduje žádné šifrování ani autorizaci vzdáleného serveru. Zatím neexistují důkazy, že by Absolute Computrace byl využit jako platforma k jakémukoliv napadení. Analytici z několika firem jej nicméně vidí jako potenciální nástroj útoku. Napovídá tomu mnoho znepokojujících a nevysvětlených situací, kdy byl Computrace bez autorizace spuštěn. Na potenciální hrozbu už v roce 2009 upozorňovala zpráva společnosti Core Security Technologies.
Kompletní zprávu Kaspersky Lab s popisem činnosti Absolute Computrace naleznete na stránkách Securelist.
reklama
Pokud vám Správce zařízení systému Windows 10 ukáže, že máte v počítači pro něj neznámé…
Pokud ovladač pro operační systém Windows nemá oficiální podpis od Microsoftu, Windows…
Pro zjištění základních informací o paměťovém médiu v počítači nepotřebujete žádný další…
Jedna pracovní plocha vám nestačí? Používejte jich více. Windows umožňují režim virtuálních…
reklama
Microsoft zvýšil ochranu uživatelů systému Windows 10. Nová možnost, ukrytá hluboko v…
Pokud hledáte stoprocentně bezpečnou metodu přenosu souborů, často řešíte zdánlivě…
Mnoho uživatelů si nechává svá hesla uložit v prohlížeči. Jak bezpečná ale taková hesla,…
Bezpečnostní experti objevili vážnou bezpečnostní chybu v oblíbeném WhatsAppu. Přes GIF mohly…
reklama
reklama
