شماره: IRCNE200908315
يك سرويس مشهور كه روي بسياري از لپ تاپهاي HP، Dell، Lenovo، Toshiba، Gateway، Asus، و Panasonic وجود دارد، در حقيقت يك rootkit خطرناك است كه ميتواند باعث گردد كه سيستم توسط هكرهاي خرابكار تحت كنترل در آيد.
بر اساس مقاله مطرح شده در كنفرانس امنيتي Black Hat توسط دو محقق به نامهاي «آلفردو اورتگا» و «آنيبال ساكو»، اين سرويس كه Computrace LoJack for Laptops نام دارد، داراي يك مجموعه آسيب پذيريهاي طراحي است و از كمبود يك سيستم تاييد هويت قوي رنج ميبرد كه ميتواند منجر به سوء استفاده كامل و هميشگي از يك سيستم گردد.
سرويس Computrace LoJack for Laptops كه روي حدود 60 درصد از تمام لپ تاپهاي جديد از قبل نصب شده است، يك عامل نرم افزاري است كه در BIOS سيستم زندگي ميكند و در صورتيكه لپ تاپ به سرقت رود، ميتواند طي پروسه اي با مركز ارتباط برقرار كرده، و با پاك كردن محتويات مهم سيستم از راه دور از دسترسي مجرمان به اين اطلاعات جلوگيري نمايد و نيز موقعيت فعلي لپ تاپ سرقت شده را رديابي و اعلام كند.
اورتگا و ساكو توضيح دادند كه براي اينكه اين سيستم به خوبي كار كند، بايد كنترل كامل سيستم را در اختيار داشته باشد و همچنين بايد شديدا در مقابل برگرداندن محتواي ديسك سخت يا نصب مجدد سيستم عامل پايدار باشد.
ساكو تاكيد كرد كه اين سرويس در حقيقت يك Rootkit خطرناك است. اورتگا توضيح داد كه بزرگترين مشكل اين است كه يك هكر خرابكار ميتواند پروسه تماس اين لپ تاپ با مركز را دستكاري كرده و كنترل نمايد. اين موضوع به اين دليل است كه اين تكنولوژي از يك روش پيكربندي استفاده ميكند كه آدرس IP، پورت و URL را به صورت سخت افزاري در ROM ثبت كرده است.
از آنجاييكه اين rootkit توسط آنتي ويروسها در ليست سفيد قرار گرفته اند، تغييرات خرابكارانه نيز مورد توجه قرار نخواهند گرفت. اين دو محقق پيشنهاد ميدهند كه يك طرح امضاي ديجيتالي، پروسه تماس با مركز توسط اين سرويس را تاييد هويت نمايد.
- 5