Tip pro Windows 10: pozdržené vypnutí počítače
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Kaspersky Lab: Užitečný software se může stát hrozbou | foto: CHIP
Nesprávné nastavení softwaru od společnosti Absolute Software, který pomáhá například firmám spravovat a zabezpečit všechna koncová zařízení, může z užitečného nástroje udělat silnou zbraň kybernetických zločinců.
. Vyplývá to z nedávné zprávy analytiků Kaspersky Lab. Pokud totiž uživatelé utilitu Absolute Computrace špatně nastaví, poskytnou útočníkům přístup k jejich systému. Kybernetičtí zločinci se tak mohou potenciálně dostat k milionům počítačů. Absolute Computrace je přitom zabudován ve firmwaru nebo ROM BIOSu mnoha současných laptopů a stolních počítačů.
K vyšetřování přiměl analytiky Kaspersky Lab fakt, že na svých počítačích tento software objevili, aniž by k tomu předem dali souhlas. Zatímco Computrace od Absolute Software je legitimním programem, mnoho majitelů počítačů tvrdí, že jej nikdy neinstalovali, neaktivovali ani o něm neměli tušení. Většinu tradičního přeinstalovaného softwaru lze permanentně odstranit nebo vypnout. Computrace je nicméně navržen tak, aby přežil profesionální vyčištění systému i výměnu harddisku.
Běžný uživatel může považovat Computrace omylem za malware – využívá totiž jeho technologie a triky – anti-debugging a anti-reverse, zakládání tajných komunikačních kanálů, záplatování systémových souborů na disku, šifrování konfiguračních souborů nebo třeba spouštění výkonných oprávnění Windows z BIOSu/firmwaru.
Schopní kybernetičtí hráči se schopností napojit se na optické kabely mohou počítače s Absolute Computrace unést a využít k napadení spywarem. Analytici nyní zkoumají, kdo měl zájem je na milionech počítačů spustit a co tím sledoval. Většina z počítačů, na nichž byl Computrace spuštěn, je přitom v USA a v Rusku.
Bezpečnostní chyby
Síťový protokol využívaný Computrace Small Agent poskytuje základní funkce k vzdálenému ovládání. Protokol nevyžaduje žádné šifrování ani autorizaci vzdáleného serveru. Zatím neexistují důkazy, že by Absolute Computrace byl využit jako platforma k jakémukoliv napadení. Analytici z několika firem jej nicméně vidí jako potenciální nástroj útoku. Napovídá tomu mnoho znepokojujících a nevysvětlených situací, kdy byl Computrace bez autorizace spuštěn. Na potenciální hrozbu už v roce 2009 upozorňovala zpráva společnosti Core Security Technologies.
Kompletní zprávu Kaspersky Lab s popisem činnosti Absolute Computrace naleznete na stránkách Securelist.
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Funkci »Microsoft Print to PDF«, která umožňuje prakticky z jakékoli aplikace s podporou…
Nástroj DISM (Deployment Image Servicing and Management) z výbavy Windows 10 lze použít k…
Držení smartphonu v jedné ruce a přibližování či oddalování zobrazení v Mapách Google může…