رئيس الوزراء الصربي: وجودنا في جامعة القاهرة فرصة لتبادل الرؤى والاطلاع على أحدث الأبحاث العلمية    النفط يقفز مع تصاعد نيران المواجهة بين إسرائيل وإيران    غرفة القاهرة تستعد لتوسيع نطاق خدماتها المميكنة لمنتسبيها    مياه الأقصر تنظم تدريبا العاملين بمياه الشرب بالطود    رئيس "النواب" يلتقي السفراء المنقولين لرئاسة البعثات الدبلوماسية المصرية بالخارج    التشكيل الرسمي لمباراة إنتر ميامي وبورتو في كأس العالم للأندية    مصرع شخص وإصابة 5 آخرين في حادث تصادم سيارتين ملاكي أعلى محور دار السلام بسوهاج    البيت الأبيض: ترامب سيقرر ما إذا كان سيهاجم إيران خلال أسبوعين    أفريقية النواب تبحث سبل زيادة الصادرات المصرية إلى القارة    ليفركوزن يفاوض ليفربول لضم مدافعه    مصر تفوز على البحرين وتتأهل للدور الرئيسي ببطولة العالم للشباب لكرة اليد    بعد موافقة النواب.. تعرف على تعديلات مشروع قانون الإيجار القديم    بالأسماء.. 4 مصابين في حادث انقلاب سيارة بطريق رأس غارب - الزعفرانة    يوسف الفاروق: صناعة المحتوى تتطلب فهمًا عميقًا للجمهور المستهدف    رئيس الوزراء يتابع موقف توفير الأدوية والمُستلزمات الطبية    تبادل أسرى بين أوكرانيا وروسيا بموجب اتفاقات إسطنبول    خالد الجندى: الكلب مخلوق له حرمة والخلاف حول نجاسته لا يبرر إيذائه    6 أسباب تجعل التفاح فاكهة فعالة ل إنقاص الوزن    قرارات عاجلة من محافظ أسيوط بشأن حريق مخزن الزيوت المستعملة    قيادات تموين الأقصر يقودون حملات للتفتيش على أسطوانات البوتاجاز.. صور    بنسبة 96,5%، الوادي الجديد تتصدر المحافظات بمبادرة سحب الأدوية منتهية الصلاحية من الأسواق    ضبط المتهمين باختطاف شخص بسبب تجارة العملة    شبكة برازيلية تختار ياسين بونو العربى الوحيد بتشكيل أولى جولات المونديال    مينا مسعود ضيف معكم منى الشاذلي..اليوم    ملك أحمد زاهر تطمئن الجمهور على حالتها الصحية: "بقيت أحسن"    برنامج "مصر جميلة" لقصور الثقافة يختتم فعالياته بمدينة أبوسمبل.. صور    قبل مواجهة بالميراس.. تعرف على انتصارات الأهلي بالمونديال    رئيسا روسيا والصين: لا حل عسكرياً لبرنامج إيران النووي    وراثي أو مكتسب- دليلك لعلاج فقر الدم    نائب رئيس الوزراء يترأس اجتماع المجلس الوطني للسياحة الصحية    السجن المشدد 15 عاما لعاطل يروج المخدرات في الإسكندرية: 500 طربة حشيش في حقيبتين    لهذا السبب..محافظ الدقهلية يستقبل وفدًا رفيع المستوى من الاتحاد الأوروبي    إسرائيل تقر باستمرار قدرة إيران على إطلاق الصواريخ    محافظ القاهرة: أعلى قيمة لساعة انتظار السيارات 10 جنيهات    الصحة": نستهدف المشاركة في مبادرة الاتحاد الأفريقي لتوفير 60% من احتياجات القارة من اللقاحات البشرية مُصنعة محليًا بحلول عام 2040    موعد التقديم وسن القبول في رياض الأطفال وأولى ابتدائي بالأزهر 2025    هل هناك مؤشرات إشعاعية علي مصر؟.. رئيس الرقابة النووية يجيب    مسابقة لتعيين أكثر من 4 آلاف معلم مساعد مادة الدراسات الاجتماعية    انطلاق تصوير فيلم "إذما" بطولة أحمد داود وسلمى أبو ضيف (صور)    شيخ الأزهر لوفد طلابي من جامعتي جورج واشنطن والأمريكيَّة بالقاهرة: العلم بلا إطار أخلاقي خطر على الإنسانية.. وما يحدث في غزة فضح الصَّمت العالمي    فاتتني صلاة في السفر كيف أقضيها بعد عودتي؟.. الأزهر للفتوى يوضح    ما حكم تشغيل صوت القرآن أثناء النوم؟.. أمين الفتوى يجيب    ننشر نتائج الطلبة المصريين بالخارج من مرحلة الابتدائي وحتى تانية ثانوي    «منخفض الهند الموسمي» | ظاهرة جوية تلهب ثلاث قارات وتؤثر على المناخ    ضبط 7 قضايا مخدرات وتنفيذ 818 حكمًا قضائيًا خلال حملات أمنية بأسوان ودمياط    الرقابة النووية: نرصد الإشعاع عالميا ومصر على اتصال دائم بالوكالة الذرية    محافظ أسيوط يفتتح وحدة طب الأسرة بمدينة ناصر بتكلفة 5 ملايين جنيه – صور    محمد الشناوي: نحلم بالفوز أمام بالميراس وتصدي ميسي لحظة فارقة.. والظروف الآن في صالحنا    حمدي فتحي: نسعى لتحقيق نتيجة إيجابية أمام بالميراس    تعرف على مواقيت الصلاة اليوم الخميس 19-6-2025 في محافظة قنا    عماد الدين حسين عن استهداف تل أبيب: إيران ترد مباشرة على عدوان واضح    الدفاع الجوي الروسي يسقط 81 طائرة أوكرانية مسيرة    سالزبورج النمساوي يفوز على باتشوكا المكسيكي في كأس العالم للأندية    مؤتمر أبيل فيريرا عن استخدام محدود ل باولينيو ضد الأهلي.. وتعلم تطويع الطقس    وسط تصاعد التوترات.. تفعيل الدفاعات الجوية الإيرانية في طهران    هل الحسد يمنع الرزق؟.. الشيخ خالد الجندي يوضح    سماوي: مهرجان جرش في موعده وشعلته لن تنطفئ    تامر حسني وهنا الزاهد يتألقان في دور السينما المصرية ب "ريستارت"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: برنامج Absolute Computrace معرض للاختراق عن بعد
الجريدة نشر في الجريدة يوم 26 - 02 - 2014

نشر فريق بحوث الأمن بكاسبرسكي لاب اليوم تقريرا يؤكد ويظهر في نفس الوقت أن التفعيل الضعيف للبرنامج المكافح للسرقة والمروج له بAbsolute Software قد يتحول من أداة دفاعية مفيدة إلى أداة فعالة تخدم مصالح المجرمين الالكترونيين.
ويتيح هذا الأمر للمخترقين إمكانية الوصول الكامل إلى حواسيب ملايين المستخدمين. وركز البحث على Absolute Computrace Agent الذي يتموضع في البرامج الثابتة أو نظام الإدخال/الإخراج الأساسي (BIOS) للحواسيب المحمولة والمكتبية.
وكان السبب الأساسي لبدء المشروع البحثي في اكتشاف أن Computrace Agent يعمل على عدد من الحواسيب الشخصية لباحثي كاسبرسكي لاب والحواسيب المؤسسية دون ترخيص مسبق. على الرغم من أن Computrace منتج مرخص مطور من قبل Absolute Software، فإن بعض أصحاب الأنظمة أكدوا أنهم لم يقوموا بتثبيت أو تفعيل هذا البرنامج على آلاتهم أبدا وحتى لم يعلموا بوجودها في أجهزتهم. أغلبية البرامج التقليدية المحملة مسبقا على الاجهزة يمكن إزالتها أو تعطيل عملها بالكامل من قبل المستخدم؛ إلا أن Computrace مصمم لتجنب التنظيف الاحترافي للنظام وحتى إزالة القرص الثابت.
وقد يدرك المستخدم بالخطأ أن Computrace برنامج خبيث نظرا لأنه يستخدم تكتيكات تسود في البرمجيات الخبيثة: تقنيات هندسية مثل anti-debugging و anti-reverse، الإدخال إلى ذاكرة العمليات الأخرى، إنشاء اتصالات سرية، إصلاح ملفات النظام على القرص، الحفاظ على تشفير ملفات الإعدادات وإسقاط ملف تنفيذ Windows من البرامج الثابتة/ نظام BIOS مباشرة.
وقال فيتالي كاملوك، الباحث الأمني الأساسي في فريق البحث والتحليل العالمي بكاسبرسكي لاب: "مخترقون أقوياء قادرون على التنصت على أسلاك الألياف البصرية يمكنهم اختراق الحواسيب التي تشغل Absolute Computrace. هذه البرمجية قد تستخدم في زرع برمجيات التجسس في النظام. نحن نتوقع أن ملايين الحواسيب التي تعمل ب Absolute Computrace وعدد كبير من المستخدمين قد لا يعلمون بأن هذا البرنامج مفعل على حواسيبهم. من هو المستفيد من تفعيل Absolute Computrace على جميع هذه الحواسيب؟ هل هي تحت مراقبة لاعب غير معروف؟ هذا هو اللغز الذي يجب حله."
إحصائيات:
● وفقا لشبكة كاسبرسكي للأمان، هناك قرابة 150 ألفا من المستخدمين لهم حواسيب تقوم بتشغيل Computrace. وقد يتجاوز العدد الاجمالي للمستخدمين ممن فعّلوا Computrace Agent على حواسيبهم المليونين. من غير الواضح كم من هؤلاء المستخدمين يعلمون بتشغيل Computrace Agent على أنظمتهم.
● غالبية هذه الحواسيب تتركز في الولايات المتحدة وروسيا.
العيوب الأمنية
إن البرتوكول الشبكي المستخدم من قبل Computrace Small Agent يوفر الخصائص الأساسية لتنفيذ الشيفرة عن بعد. ولا يتطلب البروتوكول أي تشفير أو ترخيص للخادم البعيد ما يخلق الكثير من إمكانيات الهجمات عن بعد في البيئة الشبكية العدائية.
منصة هجومية
لا توجد أي أدلة على أن Absolute Computrace يستخدم كمنصة للهجمات. إلا أن خبراء من مختلف الشركات يرون أن هناك احتمال بوقوع الهجمات؛ بعض الحقائق المنذرة بالخطر وغير الواضحة لحالات تفعيل Computrace غير المرخص يجعل ذلك واقعيا أكثر فأكثر.
في عام 2009، عرض باحثون من Core Security Technologies بعضا من النتائج التي توصلوا إليها حول Absolute Computrace. وقد حذر الباحثون من مخاطر هذه التقنية وبينوا كيفية قيام المهاجمين بتعديل سجل النظام للاستحواذ على استجابات Computrace. السلوك العدائي ل Computrace Agent كان سببا في اعتباره برنامجا خبيثا في الماضي. وفقا لبعض التقارير، اعتبر Computrace من قبل Microsoft ك VirTool:Win32/BeeInjec. إلا أن الاكتشاف الأخير قد ألغي من قبل Microsoft وبعض شركات مكافحة البرمجيات الخبيثة: الملفات التنفيذية ل Computrace أدرجت حاليا في القوائم البيضاء لغالبية الشركات التي تعمل في مجال مكافحة البرمجيات الخبيثة.
وقال كاملوك في هذا الشأن: "مثل هذه الأداة الفعالة ك Absolute Computraceيجب أن تستخدم آليات الترخيص والتشفير لمواصلة العمل لأغراض خيّرة. من الواضح أن هناك الكثير من الحواسيب يتم تفعيل Computrace عليها، إنها مسؤولية المصنّع (في هذه الحالة هو Absolute Software) في إبلاغ المستخدمين وشرح كيفية تفعيل وتعطيل هذا البرنامج. وإلا ستواصل هذه البرامج "اليتيمة" العمل دون أن يلاحظها أحد وتوفر إمكانية التحكم بها عن بعد."

انقر هنا لقراءة الخبر من مصدره.