مشکل جدید اینتل به هکرها اجازه می دهد در 30 ثانیه به رایانه شخصی شما دسترسی کامل داشته باشند
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
در حالی که جهان در حال بهبودی از آسیبپذیریهای Meltdown و Spectre بود، F-Secure یک مشکل امنیتی جدید پیدا کرد که به هکرها اجازه میدهد کنترل کامل لپتاپها را تنها در 30 ثانیه به دست آورند. آسیبپذیری جدید در فناوری مدیریت فعال اینتل (AMT) یافت شد که به هر هکری اجازه میداد تا تنها در 30 ثانیه از ورود و صفحه امنیتی عبور کند و به آن دسترسی پیدا کند.
برای کسانی که نمی دانند، AMT یک ویژگی است که توسط مدیران فناوری اطلاعات برای ارتقاء، تعمیر و به روز رسانی از راه دور رایانه های شخصی و ایستگاه های کاری استفاده می شود. همانطور که ممکن است حدس بزنید، معمولاً توسط شرکت ها و شرکت ها برای پیگیری نرم افزار و سخت افزار مورد استفاده در سازمان استفاده می شود که آن را حتی خطرناک تر می کند. همچنین این اولین بار نیست که کسی آسیب پذیری را در AMT پیدا می کند.
F-Secure توضیح داد که چگونه شخصی می تواند از این آسیب پذیری برای هک کردن هر رایانه شخصی با AMT استفاده کند. این شرکت همچنین خاطرنشان کرد که این آسیبپذیری به هکر این امکان را میدهد تا از هر معیار امنیتی صرف نظر از اینکه چقدر خوب است، عبور کند. هکر فقط باید به لپ تاپ دسترسی فیزیکی داشته باشد و به بایوس برود. در اینجا آنها می توانند پسوند BIOS Engine Management Intel (MEBx) را انتخاب کرده و "admin" را به عنوان رمز عبور وارد کنند. پس از اتمام، تمام ویژگی های امنیتی از بین می روند و هکر می تواند بدون وقفه به لپ تاپ قربانی دسترسی داشته باشد.
مهاجمان هدفی را که میخواهند از آن بهرهبرداری کنند، شناسایی و پیدا کردهاند. آنها در یک مکان عمومی - فرودگاه، کافه یا لابی هتل - به هدف نزدیک می شوند و درگیر سناریوی «خدمتکار شیطانی» می شوند. اساساً، یکی از مهاجمان علامت را منحرف می کند، در حالی که دیگری برای مدت کوتاهی به لپ تاپ خود دسترسی پیدا می کند. حمله به زمان زیادی نیاز ندارد - کل عملیات ممکن است کمتر از یک دقیقه طول بکشد.
– هری سینتونن، محقق ارشد امنیتی F-Secure
همانطور که قبلا در مقاله اشاره کردیم، این اولین بار نیست که AMT به دلیل یک آسیب پذیری مورد هدف قرار می گیرد، اما بسیار مخرب تر از سایرین است به این دلیل ساده که حتی به یک خط کد نیاز ندارد و می توان آن را انجام داد. در عرض یک دقیقه بدون اینکه کسی بداند
F-Secure به چند مرحله اشاره کرد که کاربران می توانند برای اطمینان از هک نشدن شما دنبال کنند. اول از همه این است که لپ تاپ خود را بدون توجه به امنیت آن رها نکنید. ثانیاً، بخش فناوری اطلاعات باید مطمئن شود که رمز عبور امن AMT وجود دارد و هر لپتاپ با رشتههای ناشناخته را هک شده در نظر بگیرد. از طرف دیگر، اینتل قبلاً اطلاع رسانی شده است و می توانیم به زودی منتظر یک پچ باشیم. تا آن زمان، مطمئن شوید که اقدامات بیشتری برای اطمینان از ایمن بودن لپ تاپ خود انجام داده اید. کمی احتیاط همیشه بهتر است.