مشکل جدید اینتل به هکرها اجازه می دهد در 30 ثانیه به رایانه شخصی شما دسترسی کامل داشته باشند

در حالی که جهان در حال بهبودی از آسیب‌پذیری‌های Meltdown و Spectre بود، F-Secure یک مشکل امنیتی جدید پیدا کرد که به هکرها اجازه می‌دهد کنترل کامل لپ‌تاپ‌ها را تنها در 30 ثانیه به دست آورند. آسیب‌پذیری جدید در فناوری مدیریت فعال اینتل (AMT) یافت شد که به هر هکری اجازه می‌داد تا تنها در 30 ثانیه از ورود و صفحه امنیتی عبور کند و به آن دسترسی پیدا کند.

برای کسانی که نمی دانند، AMT یک ویژگی است که توسط مدیران فناوری اطلاعات برای ارتقاء، تعمیر و به روز رسانی از راه دور رایانه های شخصی و ایستگاه های کاری استفاده می شود. همانطور که ممکن است حدس بزنید، معمولاً توسط شرکت ها و شرکت ها برای پیگیری نرم افزار و سخت افزار مورد استفاده در سازمان استفاده می شود که آن را حتی خطرناک تر می کند. همچنین این اولین بار نیست که کسی آسیب پذیری را در AMT پیدا می کند.

F-Secure توضیح داد که چگونه شخصی می تواند از این آسیب پذیری برای هک کردن هر رایانه شخصی با AMT استفاده کند. این شرکت همچنین خاطرنشان کرد که این آسیب‌پذیری به هکر این امکان را می‌دهد تا از هر معیار امنیتی صرف نظر از اینکه چقدر خوب است، عبور کند. هکر فقط باید به لپ تاپ دسترسی فیزیکی داشته باشد و به بایوس برود. در اینجا آنها می توانند پسوند BIOS Engine Management Intel (MEBx) را انتخاب کرده و "admin" را به عنوان رمز عبور وارد کنند. پس از اتمام، تمام ویژگی های امنیتی از بین می روند و هکر می تواند بدون وقفه به لپ تاپ قربانی دسترسی داشته باشد.

مهاجمان هدفی را که می‌خواهند از آن بهره‌برداری کنند، شناسایی و پیدا کرده‌اند. آنها در یک مکان عمومی - فرودگاه، کافه یا لابی هتل - به هدف نزدیک می شوند و درگیر سناریوی «خدمتکار شیطانی» می شوند. اساساً، یکی از مهاجمان علامت را منحرف می کند، در حالی که دیگری برای مدت کوتاهی به لپ تاپ خود دسترسی پیدا می کند. حمله به زمان زیادی نیاز ندارد - کل عملیات ممکن است کمتر از یک دقیقه طول بکشد.

– هری سینتونن، محقق ارشد امنیتی F-Secure

همانطور که قبلا در مقاله اشاره کردیم، این اولین بار نیست که AMT به دلیل یک آسیب پذیری مورد هدف قرار می گیرد، اما بسیار مخرب تر از سایرین است به این دلیل ساده که حتی به یک خط کد نیاز ندارد و می توان آن را انجام داد. در عرض یک دقیقه بدون اینکه کسی بداند

F-Secure به چند مرحله اشاره کرد که کاربران می توانند برای اطمینان از هک نشدن شما دنبال کنند. اول از همه این است که لپ تاپ خود را بدون توجه به امنیت آن رها نکنید. ثانیاً، بخش فناوری اطلاعات باید مطمئن شود که رمز عبور امن AMT وجود دارد و هر لپ‌تاپ با رشته‌های ناشناخته را هک شده در نظر بگیرد. از طرف دیگر، اینتل قبلاً اطلاع رسانی شده است و می توانیم به زودی منتظر یک پچ باشیم. تا آن زمان، مطمئن شوید که اقدامات بیشتری برای اطمینان از ایمن بودن لپ تاپ خود انجام داده اید. کمی احتیاط همیشه بهتر است.

منبع: F-Secure؛ از طريق: مانیگوپتا