Kaspersky
Lab advierte de que la solución Absolute Computrace de Absolute
Software, que no requiere de autorización para ejecutarse, cuenta
con fallos de seguridad preocupantes.
Los
usuarios esperan que, cuando una empresa que se dedica al desarrollo
de software de forma profesional lanza un producto al mercado, dicho
producto funcione de forma segura y consciente.
Pero
no siempre es así. A veces un
software que en teoría es legítimo se puede acabar convirtiendo en
una pieza maliciosa
dentro del ordenador, llegando a ser identificado como virus e
incluso ofreciendo un agujero a ciberdelincuentes potenciales para
que se cuelen donde no deberían y comiencen a hacer de las suyas.
Eso
es lo que ocurre, paradójicamente con la
herramienta antirrobo Absolute Computrace de Absolute Software,
según denuncia la empresa de seguridad Kaspersky Lab, que también
critica que este software con un componente BIOS es
capaz de ejecutarse sin autorización
y “está diseñado para sobrevivir a [la] limpieza del sistema”.
Lo
más preocupante de todo es que
permitiría activar código de forma remota
porque su protocolo de red no exige que la información vaya
asegurada mediante cifrado.
“Existen
actores con capacidad para acceder directamente a las redes de datos
y que pueden secuestrar los equipos que ejecutan Absolute Computrace.
Se puede manipular la comunicación de este software para que instale
un spyware en el equipo víctima”, especifica el analista Vitaly
Kamluk, añadiendo que “una herramienta tan potente [...] debe
utilizar mecanismos de autentificación y cifrado para continuar
dando un servicio de alta calidad”.
Aunque
no se ha constatado que este software esté siendo empleado para
atacar a los usuarios
vinculados a él, el peligro está ahí.
Fuente : siliconweek
No hay comentarios.:
Publicar un comentario
gracias por comentar: