Rootkit preinstalado de fabrica en tu laptop!


 

tuxtux

Así como lo leen, bueno para nadie es un secreto que muchos programdores o empresas de software(Generalmente software privativo afortunadamente) se dedican a colocar backdoors o Rootkits completos en el software ya sea para usuarios finales o betatester independientemente!, pero una de las cosas que alarma al mundo de la informática es que ahora no solo se dedican a colocar estas herramientas tan peligrosas en el software si no en parte del hardware y en este caso le toco a la bios, un elemento medio híbrido de tu computadora.

Aunque el rootkit es legitimo de los fabricantes es igualmente peligroso, incluso investigadores ya demostraron medios de infección, del ROOTKIT que hablamos específicamente es Computrace LoJack for Laptops que viene precargado en notebooks de HP, Dell, Lenovo, Toshiba, Acer/Gateway, Asus y Panasonic. El software tiene vulnerabilidades de diseño y carece de una autenticación sólida, lo cual puede conducir a un compromiso completo y persistente del sistema afectado. Así lo explicaron los investigadores Alfredo Ortega y Aníbal Sacco de Core Security Technologies.

Computrace LoJack for Laptops viene preinstalado en el 60% de las nuevas laptops y es un agente de software que reside en la BIOS para llamar periódicamente a una autoridad central pidiendo instrucciones en caso de que se robe la laptop. Un atacante podría manipular el proceso call-home porque utiliza un método de configuración que contiene la dirección IP, puerto y URL, todo codificado en Option-ROM. De esa manera, resulta sencillo buscar y modificar la configuración para que apunte a un sitio malicioso donde cargará elementos no autenticados en la laptop.
Como este rootkit no está en la lista negra de los antivirus, las modificaciones maliciosas no serán detectadas. La modificación de la configuración admite formas de rootkits muy persistentes y peligrosas.

Los últimos párrafos son citas textuales de: http://www.datamation.com.ar/noticias/detalle_noticias.jsp?idContent=36213

si quieren leer la noticia completa no dejen de visitar la pagina!

Siguiendo con los comentarios, no me deja de sorprender este mundo, alguno de seguro ya pensó en la forma de hacerse con un buen programa que corra en este bios y sera infalible hasta que los antivirus lo miren feo jeje, bueno ahora tenemos mas de que preocuparnos y hago un llamada de protesta contra estas medidas de seguridad tomadas por los fabricantes de hardware y desarrolladores de software, Razón tenia Stallman en trabajar en un Bios libre, Voy a ver como hago para comprarme una de esas maquinas  : D

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s