Computrace : le backdoor universel présent dans les BIOS des constructeurs et découvert par Kaspersky |
————— 25 Mai 2014 à 23h09 —— 28504 vues
Computrace : le backdoor universel présent dans les BIOS des constructeurs et découvert par Kaspersky |
————— 25 Mai 2014 à 23h09 —— 28504 vues
Un petit tremblement de terre vient d'avoir eu lieu dans le monde de la sécurité informatique. La société Kaspersky a en effet découvert la présence d'un mouchard dans un très grand nombre de BIOS de constructeur d'ordinateurs comme Acer, Asus ou encore Dell. Son nom : Computrace, édité par la société Absolute. Son objectif : permettre la prise à distance de l'ordinateur au niveau le plus bas possible, quel que soit le système d'exploitation installé. Son mode opératoire : le module, présent dans une ROM est appelé par le BIOS qui installe l'agent dans le système d'exploitation. Problème : le BIOS ne permet pas toujours de désactiver ce module. Pire : dans certains cas, l'agent est installé automatiquement sur Windows sans savoir avec qui il communique.
En effet, dans un long et intéressant article, Korben explique le fonctionnement de Computrace, basé sur l'enquête menée par Kaspersky. Il semblerait que dans certains cas, Absolute, la firme qui s'occupe de Computrace, n'ait pas la moindre trace des ordinateurs équipés du mouchard, pourtant activé. Ce qui pourrait signifier que les informations transitent par un canal alternatif, vers des cieux inconnus. Pour rien arranger, le protocole utilisé pour faire transiter les informations n'est pas sécurisé et pourrait permettre à des personnes malveillantes (ça existe ?) d'attaquer la machine et de court-circuiter les antivirus. Car oui, Computrace est sur la liste blanche de toutes les solutions de protection.
Vous avez envie de flipper encore plus ? Rendez-vous sur le site de Korben pour savoir si votre machine est "infectée" et ce qu'il faut faire pour stopper cette épidémie. Ou alors vous avez une totale confiance envers les constructeurs et Computrace peut se révéler être une bonne solution pour récupérer un ordinateur volé ...
Quand on vous dit qu'il est partout ...
Un poil avant ?Samsung préparerait un casque de réalité virtuelle pour les smartphones et tablettes | Un peu plus tard ...AORUS dévoile un clavier et une souris gaming |