# COMPUTRACE

### Computrace

Computrace est utilisé pour fournir des services tels que :

* Sécuriser les données d'un parc de stations distantes,
* Déployer toujours à distance des mises à jour, des licences ou lancer des audits,
* Géolocaliser les ordinateurs volés,
* Produire des rapports sur les machines,
* Récupérer des fichiers,
* Effacer à distance des documents ou l'ensemble du disque dur.

Cette fonctionnalité est très puissante. Un attaquant pourrait l'utiliser pour déployer un dispositif de persistance ou une porte dérobée dans le système d'information. Une porte dérobée qui ne pourrait même pas être supprimée en réinstallant, formatant ou changeant le disque ou le BIOS. Il faut ajouter que la fonctionnalité semble très légère en termes de sécurité (injection de code, protocole non crypté, aucune authentification, appel via une simple URL).

Documentation : <https://www.kaspersky.com/blog/beware-of-vulnerable-anti-theft-applications/3837/>

Il est donc recommandé de :

* Désactiver cette fonctionnalité.