Новости|14 Февраль 2014 20:44

В BIOS нашлась опасная уязвимость

логоВ Лаборатории Касперского сообщают об обнаружении серьезной уязвимости в BIOS современных компьютеров, как ноутбуков, так и десктопов. Согласно проведенным исследованиям, более двух миллионов ПК по всему миру являются носителями Absolute Computrace — программы в BIOS, которая за счет ряда своих особенностей может превратить полезное программное обеспечение в опасное оружие киберпреступников. Absolute Software может предоставить потенциальным злоумышленникам доступ к любому компьютеру, в BOIS которого она установлена, выступая при этом в роли ключа.

Absolute Computrace — это сетевой протокол, разработанный компанией Absolute Software и предоставляющий основные возможности для дистанционного запуска кода. Несовершенство программы заключается в том, что она не предусматривает для работы ни криптографических инструментов для шифрования информации, ни функции проверки удаленного сервера. Незащищенность сетевого окружения и делает компьютеры уязвимыми.

Исследовать особенность протокола в Лаборатории Касперского решили, когда стало известно, что Absolute Computrace работает без предварительной регистрации в системе. Хотя программа является легальной, она активируется без участия пользователя. Кроме того, тогда как большинство предустановленного ПО легко удаляется или деактивируется, сетевой протокол от Absolute Software продолжает быть активным даже после замены жесткого диска.

Но не только эта особенность протокола вызвала подозрение у экспертов. В Absolute Computrace используются механизмы, усложняющие дизассемблирование и анализ, и технологии, популярные у вирусописателей. Например, инъекции в другие процессы, изменение системных файлов, создание скрытых каналов связи и исполняемых файлов из кода прошивки самого BIOS’а.

Установлено, что на данный момент агент Absolute Computrace работает внутри 150 тысяч компьютеров, в то время как общее количество машин с этой программой может составлять несколько миллионов. Что примечательно, большинство ПК с Absolute Computrace дислоцируется в США и России.