Blogs Lalibre.be
Lalibre.be | Créer un Blog | Avertir le modérateur

18/02/2014

Akku DELL Latitude E6320

Die Akku DELL XPS 13 Kritik an der als Diebstahlsicherung gedachten Software ist nicht ganz neu. Bereits 2009 hat die Firma Core Security Technologies vor Gefahren der für Computrace verwendeten Technologie gewarnt und gezeigt, wie Angreifer die System-Registry modifizieren können, um die Rückmeldungen von Computrace abzufangen. Außerdem wurde die Software von Microsoft bereits einmal als “VirTool:Win32/BeeInject” bezeichnet. Die Einstufung als Malware haben Microsoft und Anbieter von Sicherheitssoftware, die sie übernommen hatten, inzwischen allerdings revidiert. Bei den meisten stehen ausführbare Dateien von Computrace aktuell auf der Whitelist – was sie als Ziel für Angreifer noch attraktiver macht.In einem Werbevideo präsentiert Dell dessen neuen Akku Dell Studio 1737 Laptop, der nicht nur äußerlich den MacBook aus Cupertino einigermaßen ähnlich sieht. Auf dem schmucken Stück kommt parallel zu Windows 8 offensichtlich auch Apples Mac-Betriebssystem OS X zum Einsatz. In der Zwischenzeit hat Dell das Original-Video wieder vom Netz genommen.

Akku DELL XPS 12 ist bestimmt ein feiner Laptop, der mit Touchscreen, ansehnlichem Design und soliden Specs punkten kann. Aber das hat der Dell-Marketingabteilung scheinbar nicht gereicht, jedenfalls wurde derAkku Dell Precision M6600 im Werbespot als bahnbrechender Hybrid-Rechner dargestellt, der mit einem Wisch von OS X auf Windows 8 und zurück wechselt. Dummerweise ist dieser Hackintosh-Traum allerdings wirklich nur ein Traum, in der harschen Wirklichkeit läuft der XPS 15 erstmal ausschließlich unter Windows 8. Erstaunlich ist dabei, dass das entsprechende Video länger als einen Monat online war, bevor das OS-Wunder auffiel und der Spot von offiziellen Dell-Seiten getilgt wurde. Video nach dem Break.Zum Ausklang für den Abend noch eine recht interessante und vor allem auch amüsante Werbepanne des amerikanischen PC-Riesen Dell, welcher ja eigentlich einer der stärksten Partner Microsofts darstellt. Dieser zeigte in einem Video auf einem Akku DELL Vostro 1540 Laptop mit Windows 8 auch fälschlicherweise laufende Mac OS X Applikationen. Apple wird es unter Umständen sehr gefallen haben.

Über die von vielen Herstellern ab Werk in Notebooks integrierte Software ist es offenbar möglich, Rechner aus der Ferne zu übernehmen. Aus einem “eigentlich nützlichen Sicherheitswerkzeug” könne eine “leistungsstarke Plattform für Cyberattacken” werden. Problematisch sei auch, dass viele nichts von der im BIOS ihres Rechners verankerten Software wüssten.Kaspersky Lab hat einen kritischen Bericht zum Anti-Diebstahl-Tool Computrace von Absolute Software veröffentlicht. Darin wird der von mehreren Herstellern ab Werk in ihren Notebooks integrierten Software eine schwache Implementierung vorgeworfen. Dadurch könnten Angreifer vollen Zugriff auf Millionen von Computer erhalten. Laut Kaspersky Lab lasse sich das “eigentlich nützliche Sicherheitswerkzeug in eine leistungsstarke Plattform für Cyberattacken” verwandeln. Eine Stellungnahme von Absolute Software steht derzeit noch aus (Ein Update findet sich am Ende des Beitrags).Akku Dell Latitude E6530

notebook-sicherheit-mobile-shutterstock-megainarmy
Eigentlich soll Computrace für die Sicherheit von Notebooks sorgen, Kaspersky Lab bemängelt allerdings die unsaubere Implementierung (Bild: Shutterstock).

Update, 12. Februar 16 Uhr 15: Auf Anfrage hat Absolute Software gegenüber ITespresso inzwischen mitgeteilt, dass man sich darüber wundere, dass Kaspersky Lab diese Geschichte jetzt hervorzerrt – sei das Thema doch schon vor fünf Jahren diskutiert worden. Bereits damals habe Absolute Software die Vorwürfe, eine Schwachstelle im BIOS zu sein, umfassend zurückgewiesen.

Außerdem zeigt sich Absolute Software darüber erstaunt, dass Kaspersky Lab seine Bedenken und den gesamten Untersuchungsbericht ihm nicht vor der Veröffentlichung übermittelt habe. “Das hätte Absolute erlaubt, sie [d.h. Kaspersky Lab, die Red.] mit Details zur Funktionsweise der Computrace Technologie zu versorgen, so dass sie Gelegenheit gehabt hätten, sicherzustellen, dass ihre Erkenntnisse technisch korrkt sind.” Weiter teilt der Anbieter in seiner Stellungnahme mit: “Alle wichtigen Anbieter von Antimalware-Software erkennen den Absolute Client als sichere, berechtigte Technologie die dazu beiträgt, die Sichehreit des Endgeräts zu erhöhen. Daher auch unser Status als Anbieter auf deren Whitelist.”

Der wahre Hackintosh lebt! Naja... lebte, zumindest einige Wochen lang in einem Video im offiziellen Werbe-Kanal von DELL auf YouTube. Dort wurde ein Akku Dell Latitude E6430s der Amerikaner gezeigt, welcher eindeutig mit Windows 8 lief. Doch wurden im Laufe der Präsentation anscheinend ein Programm gestartet, welches nur auf Apples Mac OS X System laufen kann. Während der Vorführung scheint der bedienende User uneingeschränkt zwischen dem Windows 8 Startmenü und dem laufenden Apple-Programm umschalten zu können.

Der Fehler blieb für Akku Dell Latitude E6430 anscheinend mehr als einen Monat unentdeckt, denn erst vor kurzem wurde das im Dezember veröffentlichte Video entfernt. Scheint so, als ob die Werbemenschen der Firma ein wenig übereifrig in der visuellen Gestaltung ihrer Produktshow zu Werke gingen. Lustig bleibt der Clip aber nach wie vor.Es ist ja verständlich, dass Apple besonders für dessen Konkurrenz als Maß aller Dinge gilt, an dem man sich natürlich orientiert. Immerhin ist Apple das erfolgreichste Tech-Unternehmen der Welt. Mit dem folgenden Werbespot schießt Dell aber wohl etwas übers Ziel hinaus.

Im Gegensatz zur meisten vorinstallierten Software kann Computrace nicht ohne weiteres deaktiviert oder deinstalliert werden. Laut Kaspersky ist es gar in der Lage, professionelle Systemsäuberungen und einen Festplattenwechsel zu überstehen. Das liegt an der Aufgabe der Software: Schließlich soll sie nach dem Diebstahl des Geräts helfen, sobald es wieder ans Netz geht dessen Aufenthaltsort festzustellen und je nach Konfiguration sogar dafür sorgen, dass der Rechner gesperrt oder gar gelöscht wird. Diebe sollten daher Computrace nicht einfach vom Rechner entfernen können.Akku Dell Latitude E5530

“Anwender könnten bei Computrace den Eindruck erlangen, dass es sich um schädliche Software handelt, weil diese ein ähnliches Verhalten wie moderne Malware aufweist: Anti-Debugging und Anti-Reverse, automatisches Ablegen von Dateien in Systemordnern, Einrichtung einer versteckten Kommunikation, das Patchen von Systemdateien auf der Festplatte, Verschlüsseln von Konfigurationsdateien und ungewöhnliche Rechteverwaltung”, erklärt Kaspersky in einer Pressemitteilung. Akku DELL Vostro 3360

Die russischen Sicherheitsexperten bezeichnen Computrace als “legitimes Produkt von Absolute Software”, geben jedoch zu bedenken, dass einige Anwender sich wundern, weil sie die Software weder installiert noch aktiviert oder überhaupt Kenntnis von deren Existenz auf ihrem Rechner gehabt hätten. Ab Werk findet sich das Tool zum Beispiel auf Rechnern von Acer, Asus, Dell, Fujitsu, Hewlett-Packard, Lenovo, Samsung und Toshiba. Allerdings wird es von den Herstellern nur teilweise als Sicherheitsmerkmal deutlich beworben.

Das Problem steckt Kaspersky zufolge im Absolute Computrace Agenten, der innerhalb der Firmware oder auf dem PC ROM BIOS zahlreicher Laptops und Desktop-PCs integriert ist. Anlass, die Software näher unter die Lupe zu nehmen, war für Kaspersky Lab, das der Computrace Agent auf mehreren privaten Computern der Kaspersky-Experten sowie auf Firmenrechnern ohne vorherige Autorisierung aktiviert war.

Angreifer könnten möglicherweise Computer kapern, auf denen Absolute Computrace läuft und mit der Software dann Spyware platzieren. “Wir gehen davon aus, dass Akku DELL Latitude E6320 Absolute Computrace auf Millionen Computern läuft und zahllose Anwender nicht wissen, dass diese Software bei ihnen aktiv ist. Doch wer könnte ein Interesse daran haben, Computrace auf all diesen Rechnern zu aktivieren? Werden diese von einem unbekannten Akteur beobachtet? Dieses Rätsel muss erst noch gelöst werden”, meint Vitaly Kamluk, Leiter des Analysten-Teams bei Kaspersky Lab.

Das von Computrace Small Agent genutzte Netzwerkprotokoll bietet laut Kaspersky Lab Basisfunktionen, um Code aus der Ferne auszuführen. “Das Protokoll erfordert keinen Einsatz von Verschlüsselung oder Authentifizierung des Remote-Servers, was zahlreiche Möglichkeiten für Remote-Attacken in einer feindlichen Netzwerkumgebung bietet.” Allerdings gibt es derzeit keine Belege dafür, dass Absolute Computrace als Plattform für Attacken benutzt wird. Kaspersky spricht jedoch von “einigen alarmierenden und unerklärlichen Vorfällen von unautorisierten Computrace-Aktivierungen”, die diese Vermutung “zunehmend realistisch erscheinen” ließen.

“Derart leistungsstarke Werkzeuge wie die Software von Absolute Computrace müssen Authentifizierungs- und Verschlüsselungsmechanismen verwenden, um dem Gemeinwohl weiterhin zu nutzen. Wenn auf zahlreichen Computern Computrace Agenten laufen, liegt es in der Verantwortung des Herstellers – also hier Absolute Computrace -, die Akku Dell Studio 1735 Nutzer darauf aufmerksam zu machen und zu erklären, wie sie die Software deaktivieren und entfernen können”, fordert Vitaly Kamluk. “Ansonsten werden diese verwaisten Agenten unbemerkt weiter laufen und sind potenziell für den Missbrauch per Fernsteuerung bereit.”

kaspersky-computrace-herstellerverteilung
Kaspersky hat Computrace besonders häufig auf Notebooks von Acer, Asus, Dell, Akku DELL Latitude E5430 Fujitsu, Hewlett-Packard sowie Lenovo gefunden (Grafik: Kaspersky Lab).