Komoly biztonsági rést okozhat egy a laptopokba épített lopás elleni szoftver - hangzott el a las Vegasban megtartott Black Hat biztonsági konferencián.

Hirdetés

A szóban forgó Computrace nevű szoftvert a vancouveri Absolute Software Corp. fejlesztette ki és arra szolgál, hogy rá lehessen lelni az elveszett, vagy ellopott laptopokra és személyi számítógépekre. Sokan nem is tudják, hogy ez a szoftver a gépükre van installálva, pedig a legnagyobb PC-gyártók rendszeresen használják. A szoftvert a gyárban építik bele a gépbe és még az operációs rendszer letörlésétől sem tűnik el, ugyanis a gép indító rutinjait vezérlő BIOS-ba kerül be. (A BIOS a gép alapvető konfigurációs beállításait tartalmazó program, ami egy flashmemóriát tartalmazó chipben található, és az operációs rendszertől független).

Az Absolute által nyújtott szolgáltatás rendkívül hasznos lehet, ugyanis a Computrace segítségével a tulajdonos távolról könnyedén ki tudja törölni gépéről a kényes információkat, abban az esetben, ha gépe illetéktelen kezekbe került. Ha a tolvaj megpróbál belepiszkálni a gépbe, a számítógép még akkor is fel tud lépni egy speciális honlapra, hogy instrukciókat kérjen.

Alfredo Ortega és Anibal Sacco biztonsági szakemberek a Las Vegasban csütörtökön zárult Black Hat konferencián azonban bemutatták, hogy a Computrace kétélű fegyver. Ha egy hacker sikeresen megfertőz egy olyan számítógépet, amelyen Computrace-technológia található, gond nélkül átveheti az irányítást a gép felett. Könnyedén átállíthatja a számítógép beállításait, hogy a géppel tartsa a kapcsolatot és mivel a program a BIOS-ban van, ezért még az operációs rendszer teljes letörlése és újrainstallálása sem segít.

"Egy olyan programról beszélünk, amely előre fel van installálva, és teljesen ártalmatlan, sőt: elvileg a védelmünkre szolgál, ugyanakkor ha egy hacker manipulálja, akkor könnyedén a legártalmasabb programok egyikévé tud válni - ez tényleg rendkívül eredeti" - mondta Ivan Arce, a Core Security biztonsági cég vezetője. Arce még azt is hozzátette, hogy az Absolute könnyen helyrehozhatja a problémát a szoftver frissítésével, amelyet aztán mindegyik érintett számítógépre és laptopra felinstallálnak. A felhasználók egyébként saját maguk is kikapcsolhatják a Computrace-t, de ahhoz azért bizonyos fokú technológiai ismeretek szükségesek.

A Core bemutatója után az Absolute szóvivője, Craig Clark közölte, hogy addig nem nyilatkoznak, amíg pontosan meg nem értik, hogy a Core pontosan milyen problémát vetett fel. Roel Schouwenberg, a Kaspersky vírusvédő cég kutatója szerint valóban igen veszélyes és nehezen befoltozható biztonsági résről van szó, azonban a hackerek az ártalmas programokat még mindig csak a hagyományos módon, a gépre installált operációs rendszeren keresztül tudják feltölteni, ezeket pedig a megfelelő antivírus szoftverek minden esetben fel tudják deríteni.

Laptopok Már 49 900 Ft-tól!	E-book olvasók Már 17 043 Ft-tól!	Tablet PC-k Már 23 140 Ft-tól!	LCD monitorok Már 19 800 Ft-tól!
részletek »	részletek »	részletek »	részletek »