ALERTAS | Noticias | 20 FEB 2014

Una vulnerabilidad de Absolute Computrace permite secuestrar el equipo

Absolute Computrace es un software antirrobo que reside sin autorización en el firmware o PC ROM BIOS de muchos PC portátiles y de sobremesa, y cuyo protocolo de red proporciona funcionalidades básicas para ejecutar código de forma remota.
seguridad fallo
Hilda Gómez

Investigadores de Kaspersky Lab han vuelto a demostrar que una aplicación legítima puede esconder una plataforma de ataque. En este caso, han confirmado que la aplicación antirrobo Absolute Computrace comercializada por Absolute Software presenta una vulnerabilidad que permitiría a un atacante acceso completo a los ordenadores de los usuarios.

 

El enfoque de la investigación fue el agente Absolute Computrace, que reside en el firmware o PC ROM BIOS de muchos ordenadores portátiles modernos y de sobremesa. Se descubrió que Computrace se encontraba activo y corría sin autorización previa en muchos equipos, y eso que algunos propietarios de los sistemas afirmaron que nunca lo habían instalado. Además, al estar en la BIOS, Computrace puede sobrevivir a la limpieza del sistema, incluso si se sustituye el disco duro. Según datos de Kaspersky, el número de usuarios con este agente activo puede superar los dos millones, en su mayoría de Estados Unidos y Rusia.

 

"Estimamos que millones de ordenadores tienen instalado por defecto el software Absolute Computrace y un gran número de usuarios podrían no ser conscientes de que está activo y en funcionamiento. ¿Quién tenía un motivo para activar Computrace en todos los ordenadores afectados? ¿Están siendo monitorizados por algún  actor desconocido? Ese es un misterio que hay que resolver", asegura Vitaly Kamluk, principal analista de seguridad del GREAT de Kaspersky Lab.

 

Los analistas de Kaspersky descubrieron además que el protocolo de red utilizado por Computrace Small Agent proporciona funcionalidades básicas para ejecutar código de forma remota. El protocolo no requiere el uso de cifrado ni autentificación del servidor remoto, lo que ofrece muchas posibilidades para que se produzcan ataques remotos en un entorno de red hostil.

 

“Una herramienta tan potente como el software Absolute Computrace debe utilizar mecanismos de autentificación y cifrado para continuar dando un servicio de alta calidad. Está claro que si hay un gran número de ordenadores con agentes de Computrace en activo, es responsabilidad del fabricante notificar a los usuarios y explicarles cómo pueden desactivar y desinstalar el software”, concluye Kamluk.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información