kasperAutor: Brian Karlovsky

Uma pesquisa feita pela empresa de segurança Kaspersky Lab mostrou que milhões de computadores que rodam softwares antirroubo podem estar em risco de ser sequestrados por cibercriminosos.

A equipe de pesquisa de segurança da empresa publicou um relatório que destaca que uma implementação fraca do software de segurança fornecido pela Absolute Software pode se transformar de um utilitário útil de defesa a um poderoso instrumento para ciberataques.

O foco da pesquisa foi o agente Absolute Computrace que reside no firmware, ou PC ROM BIOS, de notebooks e desktops modernos.

A principal razão desse projeto foi a descoberta do agente Computrace rodando em diversas máquinas privadas dos próprios pesquisadores da Kaspersky e também de computadores corporativos sem autorização prévia.

O pesquisador principal da Kaspersky, Vitaly Kamluk, disse que “atores poderosos com a habilidade de explorar as fibras ópticas podem potencialmente sequestrar computadores que rodam o Absolute Computrace”.

“Este software pode ser usados para implantar spyware”, disse ele.

Enquanto o Computrace é um produto legítimo, alguns donos dos sistemas afirmam que eles nunca chegaram a instalar o software em suas máquinas, nunca o ativou e sequer sabiam de sua presença em seus computadores, de acordo com o relatório.

Kamluk disse que milhões de computadores rodam o Absolute Computrace e grande parte dos usuários pode não estar cientes de que o software é ativado e em execução.

“Quem teve motivo para ativar o Computrace em todos esses computadores? Eles estão sendo monitorados por um ator desconhecido?”, disse ele. De acordo com Kamluk, a maioria dos pacotes de softwares tradicionais pré-instalados podem ser permanentemente removidos ou desabilitados pelo usuário; no entanto, o Computrace foi projetado para sobreviver à limpeza profissional do sistema e até mesmo à substituição do disco rígido.

O protocolo de rede usados pelo Computrace fornece recursos básicos para execução remota de código.

O protocolo não requer o uso de qualquer criptografia ou autenticação do servidor remoto, o que cria muitas oportunidades para ataques remotos em um ambiente de rede hostil.

Kamluk disse que o software Absolute Computrace precisa usar mecanismos de autenticação e criptografia.

“É de responsabilidade do fornecedor do software notificar os usuários e explicar como o produto pode ser desativado ou desabilitado”, disse. “De outra forma, esses agentes órfãs continuarão funcionando sem serem notados e fornecendo a possibilidade de exploração remota.”

Os executáveis da Computrace estão atualmente listados na base de dados da maioria das empresas antimalware.

Fonte: ARN Australia