Encuentran grave vulnerabilidad en programa antirrobo

El popular software de recuperación de ordenadores portátiles robados Computrace LoJack tendría una grave vulnerabilidad que permitiría que un usuario malicioso manipule el equipo.

Computrace LoJack es la prestación antirrobo más popular en el ramo de los ordenadores portátiles, y se ofrece precargada en equipos de HP, Dell, Lenovo, Toshiba, Asus y Panasonic. El 60% de los productos nuevos lo utilizan.

Según dos analistas de Core Security Technologies, una compañía de desarrollo de software de seguridad estadounidense, Computrace Lojack tiene tantas vulnerabilidades en su diseño y carece de un sistema de autentificación efectivo que compromete al equipo portátil lejos de protegerle efectivamente.

Computrace LoJack es un software integrado al BIOS del equipo que periódicamente hace “llamados” a redes policiales para facilitar su rastreo y que las  autoridades competentes aseguren el contenido del ordenador a la distancia.

El problema esencial de Computrace LoJack, según los analistas de Core Security, es que un hacker puede manipular el software y aprovechar las llamadas desde e BIOS para ingresar en el equipo y sustraer data o realizar compras desde sitios online con la identidad del usuario. Como el software basa su operación en un rootkit, la modificación de Computrace y la intrusión no son detectadas por el antivirus o detenidas por el firewall.

Core Security recomienda el uso de una firma digital para evitar la manipulación de las llamadas desde el BIOS, y ya ha notificado la vulnerabilidad a Absolute Corp., el fabricante de Computrace.

Fuente | Zero Day