Az Intel új kiadása lehetővé teszi, hogy a hackerek 30 másodpercen belül teljes hozzáférést kapjanak a számítógépéhez
3 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Miközben a világ kilábalt a Meltdown és a Spectre sebezhetőségéből, az F-Secure új biztonsági problémát talált, amely lehetővé teszi a hackerek számára, hogy mindössze 30 másodperc alatt teljes irányítást szerezzenek a laptopok felett. Az új biztonsági rést az Intel Active Management Technology (AMT) technológiájában találták, amely lehetővé tette bármely hacker számára, hogy megkerülje a bejelentkezési és biztonsági képernyőt, és mindössze 30 másodperc alatt hozzáférjen.
Azok számára, akik nem ismerik, az AMT egy olyan szolgáltatás, amelyet az informatikai rendszergazdák használnak a számítógépek és munkaállomások távoli frissítésére, javítására és frissítésére. Amint azt sejteni lehetett, általában vállalatok és cégek használják a szervezeten belül használt szoftverek és hardverek nyomon követésére, ami még veszélyesebbé teszi. Nem ez az első alkalom, hogy valaki sebezhetőséget talál az AMT-ben.
Az F-Secure elmagyarázta, hogyan használhatja fel valaki ezt a sebezhetőséget az AMT-t használó számítógépek feltörésére. A cég azt is megjegyezte, hogy ez a sérülékenység lehetővé teszi a hacker számára, hogy megkerüljön minden biztonsági intézkedést, bármilyen jó is legyen az. A hackernek csak fizikailag hozzá kell férnie a laptophoz, és be kell lépnie a BIOS-ba. Itt kiválaszthatják az Intel Management Engine BIOS-bővítményét (MEBx), és beírhatják az „admin” jelszót. Ha elkészült, az összes biztonsági funkció leáll, és a hacker megszakítás nélkül hozzáférhet az áldozat laptopjához.
A támadók azonosították és megtalálták azt a célpontot, amelyet ki akarnak használni. Nyilvános helyen – repülőtéren, kávézóban vagy szállodai hallban – közelítik meg a célpontot, és egy „gonosz szobalány” forgatókönyvbe keverednek. Lényegében az egyik támadó elvonja a figyelmet, míg a másik rövid időre hozzáfér a laptopjához. A támadás nem igényel sok időt – az egész művelet jóval kevesebb, mint egy percet vesz igénybe.
– Harry Sintonen, az F-Secure vezető biztonsági kutatója
Amint azt a cikkben korábban megjegyeztük, nem ez az első alkalom, hogy az AMT-t egy sebezhetőség miatt célozzák meg, de ez sokkal pusztítóbb, mint a többi, azon egyszerű okból, hogy egyetlen kódsort sem igényel, és megtehető. egy percen belül anélkül, hogy bárki tudná.
Az F-Secure felhívta a figyelmet néhány lépésre, amelyet a felhasználók követhetnek annak érdekében, hogy ne kerüljön feltörésre. Mindenekelőtt ne hagyja felügyelet nélkül laptopját, bármennyire is biztonságos. Másodszor, az informatikai osztálynak meg kell győződnie arról, hogy van-e biztonságos AMT-jelszó, és minden ismeretlen karakterláncú laptopot feltörtnek kell tekintenie. Másrészt az Intelt már értesítették, és hamarosan számíthatunk egy javításra. Addig mindenképpen tegyen további lépéseket a laptop biztonsága érdekében. Egy kis óvatosság mindig jobb.