Nieuws

Maker anti-diefstalsoftware hekelt analyse Kaspersky Lab

vrijdag 14 februari 2014, 14:42 door Redactie, 4 reacties

De maker van een programma dat gestolen laptops en computers moet terugvinden hekelt de analyse van het Russische anti-virusbedrijf Kaspersky Lab, dat de software als een serieus beveiligingsrisico bestempelde. Het gaat om Absolute Computrace van het bedrijf Absolute Software.

De software zou naar schatting op meer dan 2 miljoen computers geinstalleerd en geactiveerd zijn. Volgens de virusbestrijder kunnen kwaadwillenden computers waar Computrace op draait op afstand overnemen. Het protocol van Computrace zou geen encryptie of authenticatie van de remote server vereisen. Daardoor zijn er volgens de Russische onderzoekers allerlei mogelijkheden om in een vijandige netwerkomgeving op afstand aanvallen uit te voeren.

Reactie

Naar aanleiding van de publicatie heeft Absolute Software nu een reactie gegeven en een FAQ online gezet. Daarin laat het bedrijf weten dat de analyse niet klopt en de getrokken conclusie onjuist is. Het gaat om een eerste reactie, omdat het bedrijf het rapport met de details pas korte tijd heeft kunnen bestuderen. Kaspersky zegt dat het na de ontdekking naar verschillende e-mailadressen van Absolute Software een e-mail met het rapport heeft gestuurd, maar op één adres een 'bounce' kreeg dat het bericht niet kon worden afgeleverd.

Het rapport zou echter wel bij de overige adressen moeten zijn aangekomen. Er volgde echter nooit een formele reactie en Kaspersky ondernam ook geen verdere stappen voordat het rapport werd gepubliceerd. Absolute Software zegt dat het niets van Kaspersky heeft ontvangen en het rapport pas kon bekijken toen het Russische anti-virusbedrijf dit publiceerde.

De beweringen in het rapport zouden daarnaast niet kloppen. Er wordt namelijk wel encryptie gebruikt en is de software niet zonder autorisatie op bijvoorbeeld een laptop te benaderen. Ook werd er geen succesvolle aanval gedemonstreerd om het genoemde risico aan te tonen. Kaspersky zou de werking van de software dan ook verkeerd hebben geïnterpreteerd, aldus Absolute Software.

Website en Twitteraccount Forbes gekaapt

'Duizenden FTP-servers besmet met malware'

Reacties (4)

14-02-2014, 15:28 door [Account Verwijderd] - Bijgewerkt: 14-02-2014, 15:29

[Verwijderd]

14-02-2014, 16:12 door Anoniem

Door Peter V.: De vraag blijft: hoe komt het dat Absolute Software (AS) op het (Windows) systeem van veel Laptops zit zonder dat de klant hiervan op de hoogte is, en zonder dat hij of zij ooit Absolute Software heeft geïnstalleerd, laat staan geautoriseerd? Maar daar zeggen ze dus bij AS niets over..

Hoe kom je aan de wijsheid dat het op laptops staat zonder dat de gebruiker er vanaf weet?
Heb je daar bronnen van toevallig?

14-02-2014, 17:37 door [Account Verwijderd]

[Verwijderd]

14-02-2014, 18:23 door Spiff has left the building

Door Anoniem, 16: 12 uur:
Hoe kom je aan de wijsheid dat het op laptops staat zonder dat de gebruiker er vanaf weet?

Absolute Software zegt er in de online gezette FAQ onder meer dit over:

http://www.absolute.com/en/resources/media/absolute-computrace-kaspersky-lab-report-faq

In the report, Kaspersky states that some device owners have claimed they’ve never installed, activated, or had ever known that Computrace was installed on their device. Is this true?
Again, we can only base our response on the narrative within the report. Thus we can only hypothesize that these types of scenarios may be the result of defective implementations, improper service procedures and/or poor IT practices.
We cannot comment on the specific cases described by Kaspersky where Computrace appeared to have been activated without the consent of the owner of the device since we were not given an opportunity to investigate how these devices were activated.
Absolute would be happy to examine these devices to provide a more accurate assessment. It’s important to note that Kaspersky’s survey of new computers in retail outlets revealed no activations of Computrace.

Are there any scenarios where Computrace is activated before a customer receives the computer?
Yes. Some of Absolute’s corporate customers may request that the computer manufacturer activate the Computrace software client so that the computers arrive with Computrace already activated. This is typically done as a security measure so that the devices are protected while in transit. If the devices go missing, Computrace can be used to determine chain of custody, allowing the customer to address potential security issues. Pre-activation can also be done as a time-saving measure for IT. Since this is a transaction between the customer and the OEM, we have no insight to specific details regarding frequency of these requests or the number of devices.

Kortom,
Absolute Software noemt diverse scenario's waarin Absolute Computrace kan worden geïnstalleerd en geactiveerd zonder autorisatie van de eindgebruiker, waaronder de mogelijkheid dat OEMs Absolute Computrace op computers kunnen zetten en het tevens kunnen pre-activeren. Absolute Software geeft aan dat dit een transactie tussen de OEM en de klant betreft (en geeft daarmee dus aan zich hiervoor niet verantwoordelijk te achten).

Verder:

Kaspersky alleges that some device users are unable to remove Computrace because it is designed to reinstall if efforts are made to remove it. Is this true?
Absolute persistence technology is designed to rebuild the security if efforts are made to remove it. Many of our customers purchase Computrace for this reason since it allows them to maintain a connection with their device, regardless of user or location. Authorized customers are able to uninstall the Computrace software agent and disable persistence at their discretion.

Hmm,
toen ik gisteren al wat rondzocht naar een relatief simpele manier om een eventuele aanwezige geactiveerde Computrace Agent te deactiveren en verwijderen, vond ik diverse bronnen die lieten zien dat dat bepaald niet eenvoudig is. Uiteraard is dat zo bedoeld, maar dat betekent niet dat een koper die niet op de hoogte was van het meeïnstalleren en zelfs het activeren van die software daar genoegen mee zou moeten nemen.
Misschien is deactiveren en zelfs verwijderen wel mogelijk voor wie Absolute Computrace zelf heeft geactiveerd, maar wanneer een OEM dat in diens 'wijsheid' heeft gedaan, zonder autorisatie van de eindgebruiker, dan zou deactiveren en verwijderen wel eens een heel stuk moeilijker kunnen zijn. Maar dat is uiteraard niet de verantwoordelijkheid van Absolute Software, zo zal Absolute Software vinden, grm...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer