Как отключить computrace

По ходу исследования мы обнаружили, что отсутствие строгой аутентификации в BIOS-агенте является источником ряда уязвимостей, которые могут скомпроментировать целевую систему. Об этом мы расскажем дальше. Эта информация общедоступна, там исчерпывающее описание технологии, влючая инструкцию как удалить Агента Computrace из BIOS.

Ничем не отличаются, и являются хакерами международного масштаба. К его радости, ноутбук поставляется с проприетарной OEM-Windows, с которой при первой загрузке интегрируется руткит. С этого момента все IP-адреса от куда солдат выходит в интернет оказываются скомпроментированы, можно установить местанохождение солдата, его активность, и, если активность солдата окажется враждебной, удалить на его компьютере все данные.

Выводы Мы обнаружили три главных проблемы технологии защиты от кражи Computrace: Отсутствие аутентификации для внесения изменений в конфигурацию Агента, что позволяет управлять компьютером с постороннего хоста. Отсутствие аутентификации в скрытом модуле Агента, которая позволяет непосредственно модифицировать BIOS.

Степень опасности этого руткита может сравниться только с руткитами уровня гипер-машины на современных процессорах, когда ОС работает как виртуальная внутри руткита и пользователь об этом никогда не узнает. Для защиты данных от кражи достаточно хранить их в зашифрованной файловой системе.

Мы уверены, что такие возможности управления Агентом характеризуют его как высочайшей опасности BIOS-руткит, который обходит все аппаратные или программные ограничения и выходит далеко за рамки функций других подобных программ.

Таким образом, даже форматирование диска его не удалит. И еще, для обфускации нечитабельности конфигурационного блока агент использует XOR-операцию. Но алгоритм шифрования очень простой, так что блок несложно модифицировать.

В целях эффективности, Агент должен быть скрытым, иметь полный контроль на системой и, что самое важное, быть неудаляемым, потому что уничтожение данных наиболее популярная мера в случае кражи. Такие возможности обычно присущи руткитам. Единственное отличие в том, что руткиты расцениваются как вредоносное ПО, а технология защиты от кражи как легальное.

Встраиваемая в BIOS на большинство ноутбуков, продающихся с года, эта технология защиты от кражи сейчас невероятно популярна. В случае кражи, авторизованный центр дает команду Агенту стереть всю информацию с жесткого диска или установить местонахождение компьютера, чтобы с помощью правоохранительных органов вернуть похищенное.

Я знаю, что на сайте имеются материалы, не рекомендуемые для просмотра лицам моложе 18 лет. Главная Все дневники Случайный дневник дневники: Четверг, 03 сентября Эта информация осталась бы незамеченной никем, если бы о ней вскользь не упомянули западные и наши компьютерные СМИ.

Как можно заметить, инфицированы ли вы: Помогу отключить computrace на ноутбуках Dell inspiron n icq Как создать новую запись? Подписаться на новые комментарии. Не заменять текстовые смайлы на графические.

Но эти мимолетные упоминания о BIOS-рутките несравнимы с той высокой опасностью, которую он представляет для пользователя. Любопытно, что этот руткит легален и дает возможность держателям лицензии на него, то есть собственникам, американским компаниям, управлять компьютером пользователя. То что он закрытый и скрытый и так ясно. Посмотрим чем занимается этот руткит и каковы его способности. Вот выдержки из отчета Ортеги и Сакко сокращенный перевод: Мы проанализировали программу Computrace BIOS и задокументировали уязвимости, которые позволяют взять под контроль связь с агентской программой.

Процесс может подзагружать дополнительные программные модули или запускаться с различными параметрами. Windows использует разные варианты этого имени для своих легальных сервисов RPC. Таким образом, новый сервис легко спутать с легальными сервисами Windows. Сервис реализуется в файлах rpcnet. Конфигурация агента хранится в блоке данных из байт. Блок прописывается в множество мест на компьютере. При первом запуске блок прописывается в реестр и в место между логическими дисками.

Никакой BIOS-руткит якобы защищающий от кражи не нужен. Кроме того, руткит от Phoenix абсолютно бесполезен для своих якобы действительных целей, то есть защиты информации от кражи. Чтобы получить доступ к жесткому диску ноутбука в обход руткита достаточно смонтировать его к другому компьютеру. Истинная цель руткита, которая действительно реализуется, это удаленный доступ к информации на действующем компьютере.

Но остались еще вещи, наличие которых мы не можем однозначно ни подтвердить, ни опровергнуть: Агент может исполнить неавторизованный код на компьютере. Агент может быть активирован без ведома пользователя. Вне всяких сомнений это Агент с большой буквы, как называют его Ортега и Сакко. Отличаются ли они чем-то от хакера, который посылает вам письмо под видом привлекательной открытки со злобным трояном love.

После активации он вносит изменения в файловую систему Windows непосредственно из BIOS, устанавливает новый сервис и модифицирует файлы ядра и системные службы, например, реест и механизм самовосстановления, включая файл Autochk. Агент Computrace также имеет возможность читать защищеную файловую систему в Windows Vista. Мы проанализировали много версий Агента. После установки Агента и загрузки Windows, агент запускается как служба, связывается с удаленой системой и ждет инструкций.

Избранное автора Цитатник автора Альбом автора. Все дневники Главная страница Каталог сообществ Случайный дневник дневники: Наверх Главная Случайный дневник дневники: Ознакомьтесь с нашей политикой обработки персональных данных.

Мы представим вам способ как найти и модифицировать этот блок, чтобы Агентом можно было управлять с постороннего сайта и закачать на компьютер неавторизованную программу. Но это позволяет любой программе задействовать этот способ, демонстрируя что не существует возможности навсегда активировать или деактивировать Агента.