2009年8月1日星期六
研究人员发现新笔记本不安全的BIOS“rootkit” zz
HP、Dell、联想、Toshiba、Gateway、Asus和松下最近生产的新笔记本提供了名为Computrace LoJack for Laptops的服务,主要是为了防止电脑失窃之后,硬盘中的机密数据被泄露。Computrace LoJack for Laptops寄存在BIOS中,60%的新笔记本都预安装了该程序,它能周期性的向一个中心认证机构联系,接受其指令。万一笔记本被窃取之后,自动通报机制允许发送清理硬盘内所有信息的指令,或追踪电脑系统的位置。
Computrace LoJack for Laptops显然深入底层,能对系统实施完全控制,可在硬盘格式化后或系统重装后继续保留。但在赌场的Black Hat黑客大会上,安全研究人员Alfredo Ortega和Anibal Sacco指出,这项服务存在设计缺陷,缺乏强认证功能,威胁系统的安全。他们称它也许是一个合法的rootkit,但同时也是一个危险的rootkit,恶意攻击者有可能控制自动通报进程。自动通报包含了IP地址,端口和URL等,恶意攻击者可以将IP地址和URL指向恶意程序网站,向笔记本下载恶意程序。BIOS恶意程序将很难清除掉。
Computrace LoJack for Laptops显然深入底层,能对系统实施完全控制,可在硬盘格式化后或系统重装后继续保留。但在赌场的Black Hat黑客大会上,安全研究人员Alfredo Ortega和Anibal Sacco指出,这项服务存在设计缺陷,缺乏强认证功能,威胁系统的安全。他们称它也许是一个合法的rootkit,但同时也是一个危险的rootkit,恶意攻击者有可能控制自动通报进程。自动通报包含了IP地址,端口和URL等,恶意攻击者可以将IP地址和URL指向恶意程序网站,向笔记本下载恶意程序。BIOS恶意程序将很难清除掉。
// 发贴者:放牛娃的春天 @ 八月 01, 2009 
订阅 博文 [Atom]