1stsafe.ru → Информация → Новинки и тенденции в области безопасности → Программа Computrace может использоваться для взлома компьютера

Программа Computrace может использоваться для взлома компьютера

Созданная в компании Absolute Software программа Computrace позиционируется на рынке как механизм отслеживания и защиты своих компьютерных систем, сообщают эксперты «Лаборатории Касперского». Исследователи обращают внимание на то, что программа устанавливается в прошивку устройства, что затрудняет ее удаление. При этом  Computrace использует множество уловок, которые присущи вредоносному ПО, - отмечают исследователи. К примеру, агент противодействует отладке, вписывает свою память в другие процессы и сохраняет файлы конфигурации в зашифрованном виде.

При этом сетевой протокол, который используется программой, предлагает основные функции для удаленного выполнения кода. Более того, этот протокол не использует какое-либо шифрование и не требует аутентификации удаленного сервера, что открывает огромную перспективу для совершения атак.

По мнению экспертов «Лаборатории Касперского», «Несмотря на то, что шифрование присутствует на более поздних стадиях обращения к системе, злоумышленник может использовать основный незашифрованный протокол и успешно осуществить атаку. В ходе атаки на локальную сеть, весь трафик пользователя будет перенаправляться на хостинг злоумышленников при помощи ARP-инъекции. Еще одна возможность, открывающаяся перед хакерами, позволяет использовать атаку на DNS-сервисы, чтобы подключить агента к поддельному C&C-серверу». И это только небольшая часть сценариев нападения, которые могут использовать киберпреступники.

Вице-президент по международному маркетингу компании Absolute Software Стивен Мидгли (Stephen Midgley) заявил о необходимости более тщательного изучения отчета экспертов и отметил, что компания примет все необходимые меры.


← назад | ↑ наверх


 
Январь 2018
ПнВтСрЧтПтСбВс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
показать для Москва

Черный список

Консультации по безопасности

Вакансии


© 2011-2012 - Портал по безопасности «Первый Безопасный». Ваш навигатор в мире безопасности - обратная связь - реклама на портале безопасности - регламент

Портал по безопасности Яндекс.Метрика
0.03268 сек

*Ваше имя:
*Ваш email:
Ваш телефон:
*Тема сообщения:
*Сообщение: