Una vulnerabilidad de Absolute Computrace permite secuestrar el equipo
Absolute Computrace es un software antirrobo que reside sin autorización en el firmware o PC ROM BIOS de muchos PC portátiles y de sobremesa, y cuyo protocolo de red proporciona funcionalidades básicas para ejecutar código de forma remota.
- El 39% de las compañías sufrieron incidentes por vulnerabilidades en el software
- Detectan vulnerabilidades en dispositivos de nueva generación
- Los fallos no parcheados son el origen de casi todos los ataques, según Kaspersky
- Eugene Kaspersky advierte del peligro de las amenazas tecnológicas
- Cinco predicciones de seguridad para 2014
Investigadores de Kaspersky Lab han vuelto a demostrar que una aplicación legítima puede esconder una plataforma de ataque. En este caso, han confirmado que la aplicación antirrobo Absolute Computrace comercializada por Absolute Software presenta una vulnerabilidad que permitiría a un atacante acceso completo a los ordenadores de los usuarios.
El enfoque de la investigación fue el agente Absolute Computrace, que reside en el firmware o PC ROM BIOS de muchos ordenadores portátiles modernos y de sobremesa. Se descubrió que Computrace se encontraba activo y corría sin autorización previa en muchos equipos, y eso que algunos propietarios de los sistemas afirmaron que nunca lo habían instalado. Además, al estar en la BIOS, Computrace puede sobrevivir a la limpieza del sistema, incluso si se sustituye el disco duro. Según datos de Kaspersky, el número de usuarios con este agente activo puede superar los dos millones, en su mayoría de Estados Unidos y Rusia.
"Estimamos que millones de ordenadores tienen instalado por defecto el software Absolute Computrace y un gran número de usuarios podrían no ser conscientes de que está activo y en funcionamiento. ¿Quién tenía un motivo para activar Computrace en todos los ordenadores afectados? ¿Están siendo monitorizados por algún actor desconocido? Ese es un misterio que hay que resolver", asegura Vitaly Kamluk, principal analista de seguridad del GREAT de Kaspersky Lab.
Los analistas de Kaspersky descubrieron además que el protocolo de red utilizado por Computrace Small Agent proporciona funcionalidades básicas para ejecutar código de forma remota. El protocolo no requiere el uso de cifrado ni autentificación del servidor remoto, lo que ofrece muchas posibilidades para que se produzcan ataques remotos en un entorno de red hostil.
“Una herramienta tan potente como el software Absolute Computrace debe utilizar mecanismos de autentificación y cifrado para continuar dando un servicio de alta calidad. Está claro que si hay un gran número de ordenadores con agentes de Computrace en activo, es responsabilidad del fabricante notificar a los usuarios y explicarles cómo pueden desactivar y desinstalar el software”, concluye Kamluk.
