Uusi Intel-ongelma antaa hakkereille täyden pääsyn tietokoneeseesi 30 sekunnissa

Kun maailma toipui Meltdown- ja Spectre-haavoittuvuuksista, F-Secure löysi uuden tietoturvaongelman, jonka avulla hakkerit voivat saada kannettavat tietokoneet täysin hallintaansa vain 30 sekunnissa. Uusi haavoittuvuus löydettiin Intel Active Management Technologysta (AMT), jonka ansiosta hakkerit pääsivät ohittamaan sisäänkirjautumis- ja suojausruudun päästäkseen sisään vain 30 sekunnissa.

Niille, jotka eivät tiedä, AMT on IT-järjestelmänvalvojien käyttämä ominaisuus tietokoneiden ja työasemien päivittämiseen, korjaamiseen ja päivittämiseen etänä. Kuten arvata saattaa, yritykset ja yritykset käyttävät sitä yleensä pitääkseen kirjaa organisaatiossa käytetyistä ohjelmistoista ja laitteistoista, mikä tekee siitä vieläkin vaarallisemman. Tämä ei ole myöskään ensimmäinen kerta, kun joku on löytänyt AMT:n haavoittuvuuden.

F-Secure selitti, kuinka joku voi käyttää tätä haavoittuvuutta minkä tahansa AMT-tietokoneen hakkerointiin. Yhtiö totesi myös, että tämän haavoittuvuuden ansiosta hakkeri voi ohittaa kaikki turvatoimenpiteet riippumatta siitä, kuinka hyvä se on. Hakkerin tarvitsee vain fyysisesti käyttää kannettavaa tietokonetta ja mennä BIOSiin. Täällä he voivat valita Intelin Management Engine BIOS Extension (MEBx) -laajennuksen ja kirjoittaa salasanaksi "admin". Kun se on tehty, kaikki suojausominaisuudet heikkenevät ja hakkeri voi päästä keskeytyksettä uhrin kannettavaan tietokoneeseen.

Hyökkääjät ovat tunnistaneet ja löytäneet kohteen, jota he haluavat hyödyntää. He lähestyvät kohdetta julkisella paikalla – lentokentällä, kahvilassa tai hotellin aulassa – ja osallistuvat "pahaan piikaan" -skenaarioon. Pohjimmiltaan yksi hyökkääjä häiritsee merkkiä, kun taas toinen pääsee hetkeksi käsiksi kannettavaan tietokoneeseensa. Hyökkäys ei vie paljoa aikaa – koko operaatio voi kestää alle minuutin.

– Harry Sintonen, F-Securen vanhempi tietoturvatutkija

Kuten aiemmin artikkelissa totesimme, tämä ei ole ensimmäinen kerta, kun AMT joutuu haavoittuvuuden vuoksi, mutta tämä on paljon tuhoisampaa kuin muut siitä yksinkertaisesta syystä, että se ei vaadi edes yhtä koodiriviä ja se voidaan tehdä. minuutissa kenenkään tietämättä.

F-Secure pani merkille muutaman vaiheen, joita käyttäjät voivat noudattaa varmistaakseen, ettet joudu hakkerointiin. Ensinnäkin, ettet jätä kannettavaa tietokonetta ilman valvontaa, vaikka se olisi kuinka turvallinen. Toiseksi IT-osaston on varmistettava, että suojattu AMT-salasana on käytössä, ja katsottava, että kaikki kannettavat tietokoneet, joissa on tuntemattomia merkkijonoja, ovat hakkeroituja. Toisaalta Intelille on jo ilmoitettu ja voimme odottaa korjaustiedostoa riittävän pian. Siihen asti varmista, että teet lisätoimenpiteitä kannettavan tietokoneen turvallisuuden varmistamiseksi. Pieni varovaisuus on aina parempi.

Lähde: F-Secure; Kautta: Manigupta