image

Onderzoekers waarschuwen voor Computrace-backdoor

dinsdag 12 augustus 2014, 13:57 door Redactie, 1 reacties

Beveiligingsonderzoekers hebben tijdens de Black Hat conferentie in Las Vegas weer gewaarschuwd voor een veel gebruikt programma dat gestolen laptops en computers moet terugvinden, maar soms stiekem geïnstalleerd en geactiveerd is en zich gedraagt als een backdoor.

Het gaat om het programma Computrace van Absolute, dat naar schatting op 2 miljoen computers is geinstalleerd. De anti-diefstalsoftware bevindt zich in de BIOS van de laptop of desktop en maakt het mogelijk om gestolen machines te traceren, zelfs als de harde schijf wordt geformatteerd of vervangen. Soms is Computrace geïnstalleerd zonder dat gebruikers dit weten.

Ook gedraagt het zich als kwaadaardige software. "De eerste keer dat we Computrace ontdekten en analyseerden dachten we ten onrechte dat het malware was, omdat het zoveel trucs gebruikt die bij echte malware populair zijn", aldus de onderzoekers. Die waarschuwden hier al begin dit jaar voor, maar hebben Computrace nu verder onderzocht. Het feit dat de software soms onbedoeld staat ingeschakeld komt mogelijk door een fout in de tool die wordt gebruikt om compatibiliteit met Computrace te testen.

Beveiligingsrisico

Of Computrace nu bedoeld of onbedoeld is geactiveerd, in beide gevallen vormt het nog steeds een beveiligingsrisico. De communicatie met Absolute vindt namelijk onversleuteld plaats en daarnaast wordt de server die de opdrachten geeft niet geverifieerd. Daardoor is het mogelijk om een man-in-the-middle-aanval uit te voeren. Het probleem werd al een half jaar geleden gerapporteerd, maar is nog steeds aanwezig.

Verder hebben de onderzoekers een nieuw lek ontdekt dat het uitvoeren van code mogelijk maakt op computers waar Computrace is geïnstalleerd en geactiveerd. Daardoor fungeert de software eigenlijk als backdoor. Ook dit probleem werd gemeld, maar Absolute ontkende dat er kwetsbaarheden in de software zaten, hoewel het beloofde de "securityproblemen" op te lossen.

De onderzoekers denken dan ook dat Computrace met goede bedoelingen is ontwikkeld. "Maar ons onderzoek toont aan dat lekken in deze software een handige tool in een krachtig wapen voor cybercriminelen kunnen omtoveren." Er wordt dan ook gepleit voor het gebruik van encryptie. Daarnaast worden Absolute en fabrikanten opgeroepen om gebruikers te waarschuwen waar Computrace staat ingeschakeld en uit te leggen hoe ze de software kunnen uitschakelen. "Anders blijft deze software onopgemerkt draaien en mogelijkheden bieden om op afstand aan te vallen."

Reacties (1)
12-08-2014, 14:19 door Anoniem
Door Eric-Jan H te A.

Daarnaast worden Absolute en fabrikanten opgeroepen om gebruikers te waarschuwen waar Computrace staat ingeschakeld en uit te leggen hoe ze de software kunnen uitschakelen. "Anders blijft deze software onopgemerkt draaien en mogelijkheden bieden om op afstand aan te vallen."

Laat dat nou precies de bedoeling van de software zijn: "Onopgemerkt en niet uitschakelbaar zijn werk doen".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.