Sicherheit

Rootkit in Laptop-BIOS vorinstalliert

von - 08.08.2009
Viele Laptops haben im BIOS eine Software installiert, die nach einem Diebstahl helfen soll, den Rechner zurück zu bekommen. Dabei handelt es sich jedoch um ein Rootkit, das sich leicht kapern lässt und dann den Rechner kontrolliert.
Viele Laptops der Marken HP, Dell, Lenovo, Toshiba, Gateway, Asus und Panasonic haben im BIOS eine Software vorinstalliert, die im Falle eines Diebstahls dabei helfen soll, die sensiblen Daten auf dem mobilen Rechner zu schützen, falls nötig zu löschen und das Laptop wiederzubeschaffen. Der Hersteller der Software namens Computrace Lojack wirbt damit, den Rechner orten zu können, sobald sich jemand mit dem gestohlenen Rechner ins Internet einwählt und in Zusammenarbeit mit den örtlichen Polizeibehörden den Rechner wieder zu beschaffen.
Wie die Sicherheitsnachrichten-Seite Threatpost berichtet, haben zwei Experten auf der Blackhat-Konferenz schwer wiegende Sicherheitslücken in der Software öffentlich gemacht. So fehlt dem Computrace-Dienst, der auf etwa 60 Prozent der Laptops vorinstalliert ist, eine starke Authentifizierung. Die Software beinhaltet einen Prozess, der sich in regelmäßigen Abständen mit der Firmenzentrale des Herstellers Absolute verbindet, um das Notebook im Falle eines Diebstahls lokalisieren zu können. Dieser Dienst sei die kritischste Schwachstelle, weil sich der Call-home-Prozess manipulieren lasse. Das Computrace-Tool kopiert sich auf divierse Stellen der Festplatte und sei dort leicht aufzufinden und zu modifizieren. So können die darin enthaltenen IP-Adressen und URLs auf Seiten umgelenkt werden, die beispielsweise schädlichen Code enthalten. Da es sich um eine Diebstahlsicherung handelt, ist das Tool so weit ins BIOS integriert, dass es auch erhalten bleibt, wenn beispielsweise die Festplatte gelöscht wird.
Mit Unterstützung des amerikanischen Computer Emergency Response Team (US-CERT) haben die Sicherheitsprobleme an den Hersteller Absolute weitergegeben.
Verwandte Themen