Absolute Computrace è un software antifurto in odor di Palladium , è presente sulla gran parte dei PC laptop commercializzati al momento (e su alcuni PC desktop di marca) ed è affetto da vulnerabilità di sicurezza in grado di trasformarlo in una backdoor molto pericolosa.
I ricercatori di Kaspersky Lab Vitaly Kamluk e Sergey Belov (in associazione con Annibal Sacco di Core Security) hanno descritto le vulnerabilità di Computrace alla conferenza Black Hat di Las Vegas , dimostrando come sia possibile prendere il controllo di un PC “protetto” dal software tramite connessione remota.
Computrace è parte integrante del BIOS/firmware UEFI del sistema, e secondo i ricercatori è composto da un codice compatto ed “estremamente flessibile” – talmente flessibile da essere in grado di eseguire qualsiasi tipo di programma e fare “qualsiasi cosa” sul PC inclusi copia di file, nuclearizzazione del disco fisso e monitoraggio tramite webcam.
Facendo parte del BIOS, il software antifurto di Computrace non è aggiornabile con la stessa facilità di un qualsiasi software per sistemi operativi consumer, fatto che lo espone vieppiù ai rischi di abuso da parte di malintenzionati; il prodotto non usa la cifratura per le comunicazioni e non verifica l’attendibilità dei comandi o del server da cui essi provengono.
Le vulnerabilità scovate dai ricercatori di Kaspersky sono già note da febbraio, e in tutto questo lasso di tempo le falle continuano a essere presenti per la gioia di hacker, cracker, agenzie di intelligence e cyber-criminali. A peggiorare ulteriormente le cose ci pensano gli antivirus, che hanno inserito il codice di Computrace nella white list del software legittimo non soggetto a controlli.
Alfonso Maruccia
Ti potrebbe interessare
14 ago 2014