Maker anti-diefstalsoftware hekelt analyse Kaspersky Lab
De maker van een programma dat gestolen laptops en computers moet terugvinden hekelt de analyse van het Russische anti-virusbedrijf Kaspersky Lab, dat de software als een serieus beveiligingsrisico bestempelde. Het gaat om Absolute Computrace van het bedrijf Absolute Software.
De software zou naar schatting op meer dan 2 miljoen computers geinstalleerd en geactiveerd zijn. Volgens de virusbestrijder kunnen kwaadwillenden computers waar Computrace op draait op afstand overnemen. Het protocol van Computrace zou geen encryptie of authenticatie van de remote server vereisen. Daardoor zijn er volgens de Russische onderzoekers allerlei mogelijkheden om in een vijandige netwerkomgeving op afstand aanvallen uit te voeren.
Reactie
Naar aanleiding van de publicatie heeft Absolute Software nu een reactie gegeven en een FAQ online gezet. Daarin laat het bedrijf weten dat de analyse niet klopt en de getrokken conclusie onjuist is. Het gaat om een eerste reactie, omdat het bedrijf het rapport met de details pas korte tijd heeft kunnen bestuderen. Kaspersky zegt dat het na de ontdekking naar verschillende e-mailadressen van Absolute Software een e-mail met het rapport heeft gestuurd, maar op één adres een 'bounce' kreeg dat het bericht niet kon worden afgeleverd.
Het rapport zou echter wel bij de overige adressen moeten zijn aangekomen. Er volgde echter nooit een formele reactie en Kaspersky ondernam ook geen verdere stappen voordat het rapport werd gepubliceerd. Absolute Software zegt dat het niets van Kaspersky heeft ontvangen en het rapport pas kon bekijken toen het Russische anti-virusbedrijf dit publiceerde.
De beweringen in het rapport zouden daarnaast niet kloppen. Er wordt namelijk wel encryptie gebruikt en is de software niet zonder autorisatie op bijvoorbeeld een laptop te benaderen. Ook werd er geen succesvolle aanval gedemonstreerd om het genoemde risico aan te tonen. Kaspersky zou de werking van de software dan ook verkeerd hebben geïnterpreteerd, aldus Absolute Software.
Hoe kom je aan de wijsheid dat het op laptops staat zonder dat de gebruiker er vanaf weet?
Heb je daar bronnen van toevallig?
Hoe kom je aan de wijsheid dat het op laptops staat zonder dat de gebruiker er vanaf weet?
Absolute Software zegt er in de online gezette FAQ onder meer dit over:
In the report, Kaspersky states that some device owners have claimed they’ve never installed, activated, or had ever known that Computrace was installed on their device. Is this true?
Again, we can only base our response on the narrative within the report. Thus we can only hypothesize that these types of scenarios may be the result of defective implementations, improper service procedures and/or poor IT practices.
We cannot comment on the specific cases described by Kaspersky where Computrace appeared to have been activated without the consent of the owner of the device since we were not given an opportunity to investigate how these devices were activated.
Absolute would be happy to examine these devices to provide a more accurate assessment. It’s important to note that Kaspersky’s survey of new computers in retail outlets revealed no activations of Computrace.
Are there any scenarios where Computrace is activated before a customer receives the computer?
Yes. Some of Absolute’s corporate customers may request that the computer manufacturer activate the Computrace software client so that the computers arrive with Computrace already activated. This is typically done as a security measure so that the devices are protected while in transit. If the devices go missing, Computrace can be used to determine chain of custody, allowing the customer to address potential security issues. Pre-activation can also be done as a time-saving measure for IT. Since this is a transaction between the customer and the OEM, we have no insight to specific details regarding frequency of these requests or the number of devices.
Kortom,
Absolute Software noemt diverse scenario's waarin Absolute Computrace kan worden geïnstalleerd en geactiveerd zonder autorisatie van de eindgebruiker, waaronder de mogelijkheid dat OEMs Absolute Computrace op computers kunnen zetten en het tevens kunnen pre-activeren. Absolute Software geeft aan dat dit een transactie tussen de OEM en de klant betreft (en geeft daarmee dus aan zich hiervoor niet verantwoordelijk te achten).
Verder:
Absolute persistence technology is designed to rebuild the security if efforts are made to remove it. Many of our customers purchase Computrace for this reason since it allows them to maintain a connection with their device, regardless of user or location. Authorized customers are able to uninstall the Computrace software agent and disable persistence at their discretion.
toen ik gisteren al wat rondzocht naar een relatief simpele manier om een eventuele aanwezige geactiveerde Computrace Agent te deactiveren en verwijderen, vond ik diverse bronnen die lieten zien dat dat bepaald niet eenvoudig is. Uiteraard is dat zo bedoeld, maar dat betekent niet dat een koper die niet op de hoogte was van het meeïnstalleren en zelfs het activeren van die software daar genoegen mee zou moeten nemen.
Misschien is deactiveren en zelfs verwijderen wel mogelijk voor wie Absolute Computrace zelf heeft geactiveerd, maar wanneer een OEM dat in diens 'wijsheid' heeft gedaan, zonder autorisatie van de eindgebruiker, dan zou deactiveren en verwijderen wel eens een heel stuk moeilijker kunnen zijn. Maar dat is uiteraard niet de verantwoordelijkheid van Absolute Software, zo zal Absolute Software vinden, grm...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.