Pohodlné používání Instagramu ve Windows
Webové stránky programu Instagram a související aplikace pro Windows postrádají některé…
Nesprávné nastavení softwaru od společnosti Absolute Software, který pomáhá například firmám spravovat a zabezpečit všechna koncová zařízení, může z užitečného nástroje udělat silnou zbraň kybernetických zločinců.
. Vyplývá to z nedávné zprávy analytiků Kaspersky Lab. Pokud totiž uživatelé utilitu Absolute Computrace špatně nastaví, poskytnou útočníkům přístup k jejich systému. Kybernetičtí zločinci se tak mohou potenciálně dostat k milionům počítačů. Absolute Computrace je přitom zabudován ve firmwaru nebo ROM BIOSu mnoha současných laptopů a stolních počítačů.
K vyšetřování přiměl analytiky Kaspersky Lab fakt, že na svých počítačích tento software objevili, aniž by k tomu předem dali souhlas. Zatímco Computrace od Absolute Software je legitimním programem, mnoho majitelů počítačů tvrdí, že jej nikdy neinstalovali, neaktivovali ani o něm neměli tušení. Většinu tradičního přeinstalovaného softwaru lze permanentně odstranit nebo vypnout. Computrace je nicméně navržen tak, aby přežil profesionální vyčištění systému i výměnu harddisku.
Běžný uživatel může považovat Computrace omylem za malware – využívá totiž jeho technologie a triky – anti-debugging a anti-reverse, zakládání tajných komunikačních kanálů, záplatování systémových souborů na disku, šifrování konfiguračních souborů nebo třeba spouštění výkonných oprávnění Windows z BIOSu/firmwaru.
Schopní kybernetičtí hráči se schopností napojit se na optické kabely mohou počítače s Absolute Computrace unést a využít k napadení spywarem. Analytici nyní zkoumají, kdo měl zájem je na milionech počítačů spustit a co tím sledoval. Většina z počítačů, na nichž byl Computrace spuštěn, je přitom v USA a v Rusku.
Bezpečnostní chyby
Síťový protokol využívaný Computrace Small Agent poskytuje základní funkce k vzdálenému ovládání. Protokol nevyžaduje žádné šifrování ani autorizaci vzdáleného serveru. Zatím neexistují důkazy, že by Absolute Computrace byl využit jako platforma k jakémukoliv napadení. Analytici z několika firem jej nicméně vidí jako potenciální nástroj útoku. Napovídá tomu mnoho znepokojujících a nevysvětlených situací, kdy byl Computrace bez autorizace spuštěn. Na potenciální hrozbu už v roce 2009 upozorňovala zpráva společnosti Core Security Technologies.
Kompletní zprávu Kaspersky Lab s popisem činnosti Absolute Computrace naleznete na stránkách Securelist.
reklama
Webové stránky programu Instagram a související aplikace pro Windows postrádají některé…
Chcete-li poslat stejnou zprávu přes WhatsApp více přátelům, nejsnadnějším způsobem je využít…
Mnoho mobilních aplikací vyžaduje při instalaci rozsáhlá oprávnění a také používá spyware…
Google v současné době pracuje na integraci radarů do své mapové služby Mapy Googlu. Tato…
reklama
Bezpečnostní experti objevili vážnou zranitelnost Androidu. Přes Bluetooth mohou třetí strany…
Bezpečnostní experti na Google Play znovu narazili na aplikace, které kromě nežádoucí reklamy…
Popularitu filmů nominovaných na Oskary se snaží využít internetoví piráti. Pro zájemce o ně…
V desktopové verzi WhatsAppu byla objevena zranitelnost, která útočníkům umožňuje manipulovat…
reklama
reklama
reklama
