Computrace può essere utilizzato dagli hacker.
Mi piacerebbe se qualcuno potesse spiegare in un linguaggio semplice (per semplice mortale) come in quali circostanze Computrace può essere usato dagli hacker (sono sempre vulnerabile o se uso account amministratore ecc.) e cosa fare per evitarlo.
Sebbene le vulnerabilità associate a Computrace forniscano un vettore di attacco di grandi dimensioni, il modo più semplice per proteggersi è non acquistare una macchina che viene fornita preinstallata. È estremamente difficile rimuoverlo e inoltre, non vuoi che i meccanismi di terze parti facciano "strane cose" sotto il cofano. Inoltre, in molti casi è abilitato di default.
È fondamentalmente un rootkit in attesa di sfruttamento remoto, e puoi fare pochissimo.
Fa parte del BIOS e può eseguire ogni tipo di codice. Sei sempre vulnerabile. Computrace non impone la crittografia quando comunica e non verifica l'identità del server remoto dal quale riceve i comandi.
Generalmente, tutto ciò che consente il controllo remoto è un potenziale problema, ma in questo caso è una bomba che attende di essere fatta detonare.