因为写的时间急,有些表达不清楚的,建议看参考链接
近日,一篇名为《关于Absolute公司防盗追踪软件安全风险的提示》流传朋友圈,在坊间引起极大的恐慌。
由于这篇提示完全没有丝毫细节所言,因此导致众人纷纷猜测。
为了稳住各位的情绪,下面黑鸟来对这个“提示”,进行一波解析。
“近日,有技术爱好者反映其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,计算机启动后,操作系统即隐蔽安装该软件,经常向境外传输不明数据。”
好的,说到这个传输不明数据,我们先来介绍一下这个防盗追踪软件的背景。
LoJack for Laptops(最初称为CompuTrace)是一种专用的笔记本电脑防盗软件(笔记本电脑跟踪软件),其功能包括远程锁定,删除文件以及在地图上找到被盗笔记本电脑的功能,其主要内置于笔记本电脑的固件中。
此外,LoJack for Laptops的团队还提供调查和恢复等其他服务,他们与世界各地的执法机构合作,将受保护的笔记本电脑归还给其所有者。
如果计算机被盗,此应用程序将继续尝试联系监控中心,并可返回有关特定信息的报告,以便在被盗计算机连接Internet后跟踪其位置。
也就是说明,这作为一个防盗软件,你是需要激活才可以使用,而如果已经激活的情况下,他极有可能会不定期发送数据到监控中心,这极有可能就是传输的不明数据。
而早在2014年,卡巴通过一些客户(大多为国外)的反馈,发现该防盗软件会默认在一些客户的设备上激活。(不排除二手电脑的可能性)
因此这也可能是为什么在用户没有激活防盗追踪软件的情况下会自动激活的情况,确实存在。
而还是在2014年,卡巴斯基研究人员声称Absolute的代理软件的官方版本可能会被劫持,流量可能会被修改,也就是中间人攻击。
从图片可以看出,出问题的仍然是代理程序rpcnetp.exe
卡巴斯基实验室发布的报告称,Comput