Bűnözők álma lehet egy biztonsági szoftver

tapsxA jó szoftver is elromolhat, hát még a rossz: a Kaspersky Lab biztonsági kutató csapatának ma közzétett jelentése megerősíti – és bemutatja –, hogy az Absolute Software által forgalmazott lopás elleni szoftver gyenge megvalósítása miatt egy hasznos védelmi segédprogramból a kiberbűnözők hatékony segédprogramjává válhat. A nem megfelelő kivitelezés lehetővé teszi a támadók számára, hogy rejtett módon teljes hozzáférést szerezzenek több millió felhasználó számítógépéhez. A kutatás fókuszában az Absolute Computrace nevű ügynökprogramja állt, amely laptopok és asztali gépek firmware-ében, a PC ROM BIOS-ban kapott helyet. A kutatás fő oka az volt, hogy felfedezték: a Kaspersky Lab kutatóinak több magánhasználatú számítógépén és vállalati gépeken előzetes engedélyezés nélkül fut a Computrace ügynökprogramja. Bár a Computrace az Absolute Software által kifejlesztett legális termék, néhány felhasználó állította, hogy soha nem telepítette, illetve aktiválta azt, és nem is tudott arról, hogy a szoftver a számítógépén található. A legtöbb hagyományos, előre telepített szoftver véglegesen eltávolítható vagy kikapcsolható a felhasználó által, azonban a Computrace-t úgy tervezték, hogy túlélje a professzionális rendszertisztítást, sőt még a merevlemez cseréjét is. „Fejlett technológiákat alkalmazó hackerek képesek lehetnek átvenni az ellenőrzést az Absolute Computrace-t futtató számítógépek felett. Ez a szoftver kémprogram telepítésére használható,” figyelmeztet a veszélyre Vitalíj Kamluk, a Kaspersky Lab globális kutató és elemző csapatának vezető biztonsági kutatója.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.