Novi Intelov problem omogućit će hakerima potpuni pristup vašem računalu za 30 sekundi
3 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Dok se svijet oporavljao od ranjivosti Meltdowna i Spectre, F-Secure je pronašao novi sigurnosni problem koji će hakerima omogućiti potpunu kontrolu nad prijenosnim računalima u samo 30 sekundi. Nova ranjivost pronađena je u Intel Active Management Technology (AMT) koja je omogućila svakom hakeru da zaobiđe zaslon za prijavu i sigurnost kako bi dobio pristup u samo 30 sekundi.
Za one koji nisu svjesni, AMT je značajka koju IT administratori koriste za daljinsku nadogradnju, popravak i ažuriranje računala i radnih stanica. Kao što ste mogli pretpostaviti, obično ga koriste poduzeća i tvrtke kako bi pratili softver i hardver koji se koristi unutar organizacije što ga čini još opasnijim. Ovo također nije prvi put da je netko pronašao ranjivost u AMT-u.
F-Secure je objasnio kako bi netko mogao iskoristiti ovu ranjivost za hakiranje bilo kojeg računala s AMT-om. Tvrtka je također istaknula da će ova ranjivost omogućiti hakeru da zaobiđe bilo koju sigurnosnu mjeru bez obzira na to koliko je dobra. Haker samo treba fizički pristupiti prijenosnom računalu i ući u BIOS. Ovdje mogu odabrati BIOS proširenje Intelovog upravljačkog mehanizma (MEBx) i unijeti "admin" kao lozinku. Kada se to učini, sve sigurnosne značajke se poništavaju i haker može imati neprekidan pristup prijenosnom računalu žrtve.
Napadači su identificirali i locirali metu koju žele iskoristiti. Približavaju se meti na javnom mjestu – zračnoj luci, kafiću ili predvorju hotela – i upuštaju se u scenarij 'zle sobarice'. U osnovi, jedan napadač skreće pažnju, dok drugi nakratko dobiva pristup svom prijenosnom računalu. Napad ne zahtijeva puno vremena – cijela operacija može potrajati manje od minute.
– Harry Sintonen, viši istraživač za sigurnost F-Secure
Kao što smo napomenuli ranije u članku, ovo nije prvi put da je AMT na meti zbog ranjivosti, ali to je mnogo destruktivnije od ostalih iz jednostavnog razloga što ne zahtijeva niti jedan redak koda i što se može učiniti u roku od jedne minute a da nitko ne zna.
F-Secure je naveo nekoliko koraka koje korisnici mogu slijediti kako bi bili sigurni da ne budete hakirani. Prije svega, ne ostavljajte prijenosno računalo bez nadzora bez obzira na to koliko je sigurno. Drugo, IT odjel mora osigurati da postoji sigurna AMT lozinka i smatrati svako prijenosno računalo s nepoznatim nizovima hakiranim. S druge strane, Intel je već obaviješten i uskoro možemo očekivati zakrpu. Do tada poduzmite dodatne korake kako biste osigurali da vaše prijenosno računalo bude sigurno. Malo opreza je uvijek bolje.
