作者:初级测评师 Gill
正文
近日,部分网络安全友商在其发声平台发布了Absolute公司的防盗软件的风险提示。这块软件是一款预置于BIOS的防盗追踪软件,其名称为Computrace,是由Absolute公司发布用来追踪丢失PC,跟咱现在手机定位追踪是一个作用。Absolute公司是一家加拿大的网络安全产品开发公司,主要自主产权技术为病毒防控。这块BIOS级软件的功能其实挺不错的,如果售后及时跟进,作为追回丢失电脑的手段能起到很好的效果。
风险详情
这个风险的发现时间其实是在2015年,那它为什么最近才被挖出来强调事件的严重呢?主要是目前国际形势正处于危急时刻。先看下它的风险特点:它可令操作系统隐蔽安装该软件后经常向境外传输数据,可以远程获取计算机中用户文件、控制用户系统、监控用户行为,甚至可以在未经授权情况下安装未知程序。作为一个追踪软件,拥有这些功能就让人起疑了,对于个人用户来讲可能没什么,毕竟大家的隐私被大厂商拿的差不多了,但对于某些掌握重要数据的用户,这个问题就极为严重,加拿大亲什么地方大家都知道,那边搞点小动作,这边可能就配合行动了。
影响范围
笔者也在刚才打开了自己的电脑看了下BIOS,电脑是17年联想拯救者Y7000顶配款,所幸没有这款软件。(公司断定游戏本没人拿来办公?)
解决方法
目前在有关部门采取措施之前,广大业内人士给出的解决办法如下:
小结
这种风险其实是很致命的,它是个BIOS级的安全隐患,这个级别是什么概念白帽同事应该很清楚。我们能做的除了上述解决方法外,就是加强个人操作的隐蔽性,防止被盯上,从社会工程学的角度进行防护。
来源:正经大力
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!