[]

Computrace, le super prédateur

, par Fanch

Et s’il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n’avez jamais entendu parler ?

Jusque là, rien de vraiment anormal puisque Absolute Computrace et son équivalent grand public LoJack sont vendus à des tas de sociétés pour que les administrateurs puissent suivre à la trace les machines, lancer des audits, faire des mises à jour...etc., le tout à distance.

Un outil qui transforme un précieux outil de protection en un puissant instrument de cyberattaques.

L’attaque se focalise sur l’agent Absolute Computrace résidant dans le firmware (ROM BIOS) de modèles récents de PC portables ou de bureau.

En effet, cette configuration laisse aux attaquants libre accès aux ordinateurs de millions d’utilisateurs.

La principale motivation de cette étude a été la découverte d’un agent Computrace s’exécutant sans autorisation préalable sur plusieurs ordinateurs personnels de chercheurs de Kaspersky Lab ou machines de la société.

La plupart des logiciels préinstallés peuvent être supprimés ou désactivés par l’utilisateur, or Computrace est conçu pour résister à un nettoyage du système et même à un remplacement du disque dur.

L’utilisateur peut prendre par erreur Computrace pour un logiciel malveillant.

En effet, il recourt à de nombreuses techniques couramment employées par les malwares modernes, destinées à empêcher le débogage et la rétro-ingénierie ; injecter d’autres processus dans la mémoire ; établir des communications secrètes ; modifier des fichiers systèmes sur le disque ; crypter des fichiers de configuration ou encore extraire un exécutable Windows du firmware (BIOS).

Il y a là un mystère qu’il nous faut éclaircir.

Poursuivre votre lecture sur Korben.info

Poursuivre votre lecture sur zataz.com

Fanch


tuto .com

[Source Reuters][Source AFP][Source lemonde.fr][Source La Tribune][Source Les Echos][Source service-public.fr][Source Leparisien][Source facebook.com/journalsatirique.letripotin][Source macplus.net][Source planet-sansfil.com][Source geeek.org][Source branchez-vous.com][Source securiteoff.blogspot.com][Source spyworld-actu.com][Source ZDNet France][Source silicon.fr][Source PCINpact][Source maxiapple.com][Source generation-nt.com][Source numerama][Source Blogs Yahoo ! Music][Source LesInfos.com][Source Rue89][Source zataz.com][Source 03.ibm.com][Source culturebox.france3.fr][Source spyworld-actu.com][Source le.cos.free.fr][Source events.apple.com.edgesuite.net][Source lalsace.fr][Source fdj.fr]