Alfonso Maruccia

Absolute Computrace, assoluta vulnerabilitÓ

Il software per il controllo remoto dei PC Ŕ affetto da gravi vulnerabilitÓ di sicurezza, capaci di trasformare un sistema antifurto in una backdoor estremamente capace e difficile da eliminare

Roma - Absolute Computrace è un software antifurto in odor di Palladium, è presente sulla gran parte dei PC laptop commercializzati al momento (e su alcuni PC desktop di marca) ed è affetto da vulnerabilità di sicurezza in grado di trasformarlo in una backdoor molto pericolosa.

I ricercatori di Kaspersky Lab Vitaly Kamluk e Sergey Belov (in associazione con Annibal Sacco di Core Security) hanno descritto le vulnerabilità di Computrace alla conferenza Black Hat di Las Vegas, dimostrando come sia possibile prendere il controllo di un PC "protetto" dal software tramite connessione remota.

Computrace è parte integrante del BIOS/firmware UEFI del sistema, e secondo i ricercatori è composto da un codice compatto ed "estremamente flessibile" - talmente flessibile da essere in grado di eseguire qualsiasi tipo di programma e fare "qualsiasi cosa" sul PC inclusi copia di file, nuclearizzazione del disco fisso e monitoraggio tramite webcam.
Facendo parte del BIOS, il software antifurto di Computrace non è aggiornabile con la stessa facilità di un qualsiasi software per sistemi operativi consumer, fatto che lo espone vieppiù ai rischi di abuso da parte di malintenzionati; il prodotto non usa la cifratura per le comunicazioni e non verifica l'attendibilità dei comandi o del server da cui essi provengono.

Le vulnerabilità scovate dai ricercatori di Kaspersky sono già note da febbraio, e in tutto questo lasso di tempo le falle continuano a essere presenti per la gioia di hacker, cracker, agenzie di intelligence e cyber-criminali. A peggiorare ulteriormente le cose ci pensano gli antivirus, che hanno inserito il codice di Computrace nella white list del software legittimo non soggetto a controlli.

Alfonso Maruccia
Notizie collegate
  • SicurezzaCassandra Crossing/ Zombie Computingdi M. Calamari - Cosa si nasconde nel BIOS di numerosissimi computer? PerchÚ certe funzioni sono presenti su tutte le macchine ad eccezione di quelle destinate ai militari? Il Trusted Computing non Ŕ affatto morto
  • TecnologiaLampi di Cassandra/ Il Signore dei laptopdi M. Calamari - Dal Trusted Computing all'hardware dedicato al monitoraggio, infilato nei chipset per garantire tutti i benefici dell'amministrazione remota. E non solo
  • AttualitàCalifornia, antifurto mobile obbligatorioIl blocco remoto dovrÓ essere a bordo di tutti gli smartphone a partire dal luglio del prossimo anno. L'industria, alla vigilia della firma del governatore, lamenta la mancanza di uno standard comune a tutti gli stati USA
8 Commenti alla Notizia Absolute Computrace, assoluta vulnerabilitÓ
Ordina
  • anche se -de facto- rompe i testicoli solo agli utenti windows, sta roba e' un vero e proprio malware! davvero notevole. Un'altra tacca nel Misuratore di Piscopolizia..

    dico "defacto solo agli utenti win", xche il loader (che e' nel bios/uefi), checka se hai una fat32/ntfs, il path di windoze e se hai gia l'agent win32 installato. Se si, poi procede... patcha, scarica, attiva, contatta ... proprio come un malware.

    Kaspersky e Core ne avevano gia' parlato svarie volte. Nel paper di feb2014 si spiega gia' piuttosto bene come fungono le cose... http://securelist.com/analysis/publications/58278/.../
    non+autenticato
  • beh.. oddio Non è proprio solo un problema di Windoze.

    In realtà gli agent (vedi il sito di computrace) sono disponibili anche per Mac OSX iOS (e te pareva!) Android dal 2.3 in poi (e pure qui te pareva!) e per un unico OS Linux cioè Ubuntu 14.04 LTS.

    Anche se è vero che in generale il sistema non funziona su BSD e sui Linux generici.

    P.S.
    Qui c'è un bell'elenchino degli Hardware che hanno questa meravigliosa feature nel BIOS (ovviamente deve esserci pure l'agent nell'OS altrimenti non funziona).
    http://www.absolute.com/en/partners/bios-compatibi...
    Ciascun decida se vuole prendere contromisure o se ritiene che la cosa vada bene così.
    non+autenticato
  • - Scritto da: Gengivit Khan

    > Qui c'è un bell'elenchino degli Hardware che
    > hanno questa meravigliosa feature nel BIOS
    > (ovviamente deve esserci pure l'agent nell'OS
    > altrimenti non
    > funziona).
    > http://www.absolute.com/en/partners/bios-compatibi


    ultima riga:
    IXC104C4    All models except IXC104M Military version

    praticamente l'ammissione che sapevano/sospettavano.
    non+autenticato
  • - Scritto da: Gengivit Khan
    > beh.. oddio Non è proprio solo un problema di
    > Windoze.
    >
    > In realtà gli agent (vedi il sito di computrace)
    > sono disponibili anche per Mac OSX iOS (e te
    > pareva!) Android dal 2.3 in poi (e pure qui te
    > pareva!) e per un unico OS Linux cioè Ubuntu
    > 14.04
    > LTS.
    un agent puoi scriverlo anche per VMS/alpha64 ... ma non e' roba che "esiste in natura"... o ti risulta che comprando osx o scaricando/comprando un dvd di una distro linux, ti ritrovi l'agent piazzato nel sistema? E poi, sopratutto, c'e' il "problema" a monte... sara' jella, ma l'analisi fatta sull Option ROM piazzata nel bios, parla di check fat32, check path windows ecc.. Senza, non vien deployato nulla. Ovvio che in astratto l'Option ROM potrebbe venir scritta per verificare la presenza di ext3 & co. Ma esiste in natura? Kaspersky & co sinora non l'hanno trovato, mi pare.

    > P.S.
    > Qui c'è un bell'elenchino degli Hardware che
    > hanno questa meravigliosa feature nel BIOS
    > (ovviamente deve esserci pure l'agent nell'OS
    > altrimenti non
    > funziona).
    > http://www.absolute.com/en/partners/bios-compatibi
    > Ciascun decida se vuole prendere contromisure o
    > se ritiene che la cosa vada bene
    > così.
    la contromisura ideale sarebbe ficcarci CorebootCon la lingua fuori
    non+autenticato
  • nuclearizzazione del disco fisso.

    Che è? ti esplode il disco duro e appresso la casa?
    PauraA bocca aperta
  • > Re: Personate l'ignoranza

    Ma figurati, perdona tu la mia

    - Scritto da: oltrelamente
    > nuclearizzazione del disco fisso.
    >
    > Che è? ti esplode il disco duro e appresso la

    cos'è un disco duro?

    > casa?
    > PauraA bocca aperta
    non+autenticato
  • - Scritto da: ma figurati
    > > Re: Personate l'ignoranza
    >
    > Ma figurati, perdona tu la mia
    >
    > - Scritto da: oltrelamente
    > > nuclearizzazione del disco fisso.
    > >
    > > Che è? ti esplode il disco duro e appresso la
    >
    > cos'è un disco duro?
    e' come un minidisco, ma piu' grande. Se vuoi, collego la stampatrice, e te ne mostro una copia.
    non+autenticato
  • Perdona loro perchè non sanno quel che fanno.
    1) non cifrato.... evabbè
    2) non verifica da dove viene il comando....
    Continuiamo così .... facciamoci del male.
    Triste
    non+autenticato