Onlangs waarschuwden beveiligingsonderzoekers nog voor de Computrace-backdoor die naar schatting op 2 miljoen computers is geïnstalleerd en systemen aan allerlei risico's blootstelt. Reden voor de ontwikkelaars van de populaire vulnerability scanner Nessus om een speciale plug-in te ontwikkelen die Computrace in de BIOS van computers kan detecteren.
De Computrace anti-diefstalsoftware bevindt zich in de BIOS van de laptop of desktop en maakt het mogelijk om gestolen machines te traceren, zelfs als de harde schijf wordt geformatteerd of vervangen. Soms is Computrace geïnstalleerd zonder dat gebruikers dit weten. Het vormt volgens onderzoekers van Kaspersky Lab echter altijd een beveiligingsrisico.
De communicatie met Absolute, de makers van Computrace, vindt namelijk onversleuteld plaats en daarnaast wordt de server die de opdrachten geeft niet geverifieerd. Daardoor is het mogelijk om een Man-in-the-Middle-aanval uit te voeren. Het probleem werd al een half jaar geleden gerapporteerd, maar is nog steeds aanwezig. Verder hebben de onderzoekers een nieuw lek ontdekt dat het uitvoeren van code mogelijk maakt op computers waar Computrace is geïnstalleerd en geactiveerd.
Ook volgens de ontwikkelaars van Nessus vormt Computrace een risico. Via de nu ontwikkelde plug-in kunnen Nessus-gebruikers Computrace op de systemen in hun omgeving detecteren. "Deze specifieke dreiging is zeer hardnekkig, zelfs als die staat uitgeschakeld. En een BIOS/UEFI update kan het probleem herintroduceren. Daarnaast moet Computrace ook op nieuw uitgerolde systemen worden uitgeschakeld", zegt Paul Asadoorian van Nessus-ontwikkelaar Tenable.
Nessus is een commercieel pakket dat al jaren tot de populairste beveiligingstools onder IT-experts behoort. Sinds 2008 is er ook een gratis alternatief beschikbaar genaamd OpenVAS, dat op de broncode van Nessus is gebaseerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.