{"id":2774,"date":"2014-02-20T17:00:55","date_gmt":"2014-02-20T17:00:55","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=2774"},"modified":"2020-02-26T17:21:51","modified_gmt":"2020-02-26T15:21:51","slug":"attenzione-i-software-antifurto-sono-vulnerabili","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/attenzione-i-software-antifurto-sono-vulnerabili\/2774\/","title":{"rendered":"Attenzione: alcuni software antifurto sono vulnerabili"},"content":{"rendered":"

Che cosa pensereste se il vostro computer eseguisse un software antifurto che non avete mai attivato? Un software che pu\u00f2 raggiungere il vostro PC in remoto e che non potete cancellare, nemmeno se cambiate fisicamente l\u2019hardisk? Sembra una leggenda urbana, ma in vece \u00e8 tutto vero. Anche Sergey Belov, ricercatore malware di Kaspeky Lab, \u00e8 rimasto molto stupido quando ha iniziato a dare un\u2019occhiata al portatile di sua moglie che presentava qualche errore di software. Un processo sospetto ha attirato la sua attenzione e in un primo momento il ricercatore ha pensato di aver trovato un rootkit<\/a> sconosciuto. In realt\u00e0, il processo si \u00e8 poi rivelato legittimo, parte dell\u2019agente del software Absolute Computrace, una popolare soluzione antifurto per portatili. Quello che rende unico Computrace \u00e8 la posizione esclusiva in cui risiede all\u2019interno del PC dell\u2019utente. Computrace risiede in parte nel BIOS o UEFI, dove si trova un chip con una sequenza di programma \u201chardcoded\u201d che si esegue durante la fase boot del compter, ancora prima del sistema operativo. Questo aiuta Computrace a resistere alla puliza del sistema e persino alla sostituzione dell\u2019hard disk. Computrace non sarebbe dannoso di per s\u00e9 (a parte che la moglie di Belov non ha mai attivato il software ed era totalmente all\u2019oscuro della sua esistenza). Tuttavia analisi successive hanno dimostrato che criminali o entit\u00e0 esterne dannose sono in grando di manomettere un componente di Computrace e realizzare qualsiasi tipo di hackeraggio in remoto sul PC della vittima. Le soluzione antifurto<\/a> sono fondamentali per i dispositivi mobili, dato che i ladri adorano questi piccoli e costosi gadget. Disegnare un software antifurto non \u00e8 affatto facile. Deve essere piccolo e resistente. Deve mantenere la connessione con il centro operativo di un dato server per comunicare la sua localizzazione o per realizzare velocemente una determinata azione in caso di furto. Infine, deve resistere ai tentativi del ladri di rimuovere il software. Per poter riunire e rendere operativi tutti questi requisiti, il software deve lavorare ad un livello profondo del sistema e avere notevoli privilegi sulla macchina dell\u2019utente. Cosa succede se una applicazione cos\u00ec potente diventa vulnerabile? Nel peggiore dei casi, gli hacker possono fare qualsiasi cose e prendere addirittura il controllo totale del computer. Sfortunatamente, queste non sono semplici supposizioni. La scorsa settimana, sono stato testimone di una dimostrazione realizzata in tempo reale da Vitaly Kamluk e Sergey Belov di Kaspersky Lab durante il Security Analyst Summit<\/a>di quest\u2019anno. I due ricercatori hanno scartato un portatile Asus nuovo di pacca e realizzato le prime procedure iniziali; poi hanno usato un altro PC per attivare la videocamera del portatile e una procedura di eliminazione dati, il tutto in remoto. Tutto questo \u00e8 stato realizzato per intercettare pacchetti di rete non criptati e inviare indietro dati, e cos\u00ec imitare le comunicazioni con il server originale di Computrace. \u00c8 probabile che ora sentirete un\u2019irresistibile voglia di verificare se il vostro portatile ha Computrace. Se la vostra intenzione \u00e8 disinstallare il programma, lasciate perdere: \u00e8 quasi impossibile eliminarlo. Il software \u00e8 disegnato per poter resistere ai tentativi di rimozione, il che \u00e8 piuttosto naturale data la sua funzione antifurto. Per poter cancellarlo, la parte del BIOS di Computrace si mette in moto alla ricerca della presenza del software su ogni boot. Se non viene trovato nessun software, un piccolo software viene installato dal BIOS sul sistema operativo Windows. Sul boot di Windows, il programma installer\u00e0 da Internet il software competo e lo render\u00e0 attivo. Questa \u00e8 la fase vulnerabile a una violazione in remoto, dimostrata durante il SAS 2014. \"demo-computrace\"<\/a> L\u2019analisi completa \u00e8 disponibile su Securelist<\/a> (in inglese), cos\u00ec come una lista dei segnali dell\u2019attivit\u00e0 di Computrace. I dati di Kaspersky Security Network<\/a><\/span> indicano che 150.000 dei clienti Kaspersky Lab hanno Computrace attivo sui loro computer. Vitaly Kamluk stima che Computrace \u00e8 attivo su 2 milioni di computer in tutto il mondo. Chiss\u00e0 quanti di questi programmi sono attivi all\u2019insaputa dell\u2019utente e chiss\u00e0 lo ha installato apposta. La parte BIOS di Computrace \u00e8 preinstallata sulla maggior parte dei pi\u00f9 popolari chip BIOS\/UEFI e si trova sulla maggior parte dei computer portatili, tra cui Acer, Asus, Sony, Toshiba, HP, Lenovo, Samsung e molti altri. Tuttavia, molti laptop includono un\u2019opzione BIOS visibile per abilitare\/disabilitare Computrace. Inoltre, non tutti i computer avviano Computrace, sebbene abbia un componente BIOS, e il software \u00e8 inattivo su molti computer. I ricercatori di Kaspersky Lab hanno scoperto e comprato alcuni portatili nuovo e hanno visto che supportano Computrace al primo avvio. Perch\u00e9 questi componenti siano attivi e chi li controlla rimane un mistero.<\/p>\n","protected":false},"excerpt":{"rendered":"

Che cosa pensereste se il vostro computer eseguisse un software antifurto che non avete mai attivato? Alcuni software antifurto preinstallati su molti portatili popolari possono essere sensibili ad alcune pericolose vulnerabilit\u00e0.<\/p>\n","protected":false},"author":32,"featured_media":2776,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[901,935],"class_list":{"0":"post-2774","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-antifurto","9":"tag-computrace"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/attenzione-i-software-antifurto-sono-vulnerabili\/2774\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/antifurto\/","name":"Antifurto"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2774","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=2774"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2774\/revisions"}],"predecessor-version":[{"id":20367,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2774\/revisions\/20367"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/2776"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=2774"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=2774"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=2774"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}