Hacker krijgt achterdeurtje dankzij antidiefstalsoftware

Absolute Software heeft echter onvoldoende waarborgen ingeprogrammeerd om misbruik van Computrace te voorkomen wanneer de laptop besmet zou raken met malware. Dat beweren althans twee experts van beveiligingsbedrijf Core Security Technologies op de BlackHat-conferentie. Absolute Software studeert nog op hun bevindingen.

Door de onvoldoende beveiliging kan een hacker die toegang heeft tot de laptop, de instellingen van Computrace wijzigen en de software voor eigen doeleinden gaan gebruiken, stellen de experts van Core Security Technology. Dat is behoorlijk vervelend, want Computrace draait niet op het besturingssysteem, maar een niveau lager, op het Basic Input Output System. Daardoor blijft Computrace benaderbaar, zelfs wanneer alle software inclusief het besturingssysteem gedeïnstalleerd en daarna opnieuw geïnstalleerd wordt. Dat is normaal gesproken een effectieve manier om malware te verwijderen, maar als een gemanipuleerde versie van Computrace aanwezig is, blijft die ongewijzigd aanwezig, en heeft de hacker dus een achterdeurtje om de laptop opnieuw te kapen.

Het probleem is te verhelpen met een update, aldus de experts. Overigens kan Computrace met enige inspanning ook verwijderd worden, als je voldoende technische kennis hebt om te weten waar je het moet zoeken, stellen ze. En met die ene opmerking werpen ze meer twijfel op aan het nut van Computrace dan met alle aandacht voor het lek erin.