Computrace puede ser utilizado por hackers.
Me gustaría que alguien me explicara en un lenguaje sencillo (para simples mortales) cómo y en qué circunstancias los hackers pueden usar Computrace (¿Soy vulnerable siempre o si uso una cuenta de administrador, etc.) y qué hacer para evitarlo?
Aunque las vulnerabilidades asociadas con Computrace proporcionan un gran vector de ataque, la forma más sencilla de protegerse es no comprar una máquina que viene con ella preinstalada. Es extremadamente difícil eliminarlo y, además, no desea que los mecanismos de terceros hagan "cosas extrañas" bajo el capó. Además, en muchos casos está habilitado de forma predeterminada.
Es básicamente un rootkit en espera de explotación remota, y puedes hacer muy poco al respecto.
Es parte de la BIOS y puede ejecutar todo tipo de código. Siempre eres vulnerable. Computrace no impone el cifrado cuando se comunica y no verifica la identidad del servidor remoto desde el que recibe los comandos.
En general, cualquier cosa que permita el control remoto es un problema potencial, pero en este caso, es una bomba que espera ser detonada.