Computrace یک برنامهی مورد اعتماد کاملاً نرمافزاری است، با این حال اغلب بدون رضایت کاربر و با بوت شدن سامانه اجرا میشود و البته با سوءاستفاده از آن میتوان کنترل کامل سامانه را به منظور انجام حملات سایبری مختلف در دست گرفت.
دو محقق آزمایشگاه کسپراسکی به نامهای Vitaly Kamluk و Sergey Belov و محقق دیگری از شرکت Core Security به نام Annibal Sacco در ارائهای کنفرانس بلکهت، موضوعی به عنوان «Absolute Computrace Revisited» را مطرح کردند.
Computrace نباید به صورت پیشفرض فعال باشد، در واقع آنها باید با کنترل مدیر سامانههای یک شبکه قابلیت فعال شدن داشته باشند، که این محققان نشان دادند این نرمافزار به صورت پیشفرض و بدون اطلاع کاربر در میلیونها رایانه فعال است، و البته با فعال شدن این نرمافزار، خاموش کردن آن بسیار سخت است و اغلب به صورت دائمی ماندگار میشود.
Computrace میتواند با یک کارگزار راه دور ارتباط برقرار کند که البته این ارتباط به صورت رمزشده نیست، به عبارت دیگر Computrace به نحوی با کارگزار ارتباط برقرار میکند که ممکن است کاربر را در معرض خطر حملات مردمیانی قرار دهد.
در ارائهی مذکور در کنفرانس بلکهت که شش ماه پس از اولین صحبتها در مورد Computrace انجام شد، محققان یک آسیبپذیری دیگر که منجر به اجرای کد از راه دور میشود نیز کشف کردهاند. البته هدف اصلی محققان از این ارائه هشدار در مورد آسیبپذیری Computrace و اینکه این نرمافزار به صورت پیشفرض در میلیونها رایانه فعال میباشد، بوده است.
راز اینکه چهکسی و با چه هدفی Computrace را در این رایانههای به صورت پیشفرض فعال کرده نیز ذهن محققان را مشغول کرده است، البته فعالیتهایی که توسط محققان در مورد جرمشناسی این مشکل انجام شده است نشان میدهد که در رایانههای جدید Computrace به صورت پیشفرض فعال نیست.
شرکت نرمافزاری Absolute Software که تولیدکنندهی اصلی Computrace میباشد وجود هرگونه آسیبپذیری را تکذیب کرده و وعدههایی در مورد ارائهی وصلههای امنیتی نیز داده است.
نرمافزار Computrace توسط بسیاری از نرمافزارهای ضدبدافزار به عنوان یک نرمافزار مخرب شناسایی نمیشود و البته مشکل اصلی مخرب بودن این نرمافزار نیست، مشکل اصلی در مورد آسیبپذیریهای این نرمافزار است که به راحتی میلیونها رایانه را تبدیل به رایانههای آسیبپذیر در مقابل حملات سایبری گسترده میکند.
منبع:وبگاه فناوری اطلاعات سازمان انرژی اتمی