Novo problema da Intel permitirá que hackers obtenham acesso total ao seu PC em 30 segundos
3 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Enquanto o mundo estava se recuperando das vulnerabilidades Meltdown e Spectre, a F-Secure encontrou um novo problema de segurança que permitirá que hackers obtenham controle total dos laptops em apenas 30 segundos. A nova vulnerabilidade foi encontrada na Intel Active Management Technology (AMT) que permitia a qualquer hacker contornar a tela de login e segurança para obter acesso em apenas 30 segundos.
Para quem não sabe, o AMT é um recurso usado pelos administradores de TI para atualizar, reparar e atualizar remotamente os PCs e estações de trabalho. Como você deve ter adivinhado, geralmente é usado por empresas e empresas para manter um controle de software e hardware usado dentro da organização, o que o torna ainda mais perigoso. Esta também não é a primeira vez que alguém encontra uma vulnerabilidade no AMT.
A F-Secure explicou como alguém poderia usar essa vulnerabilidade para hackear qualquer PC com AMT. A empresa também observou que essa vulnerabilidade permitirá que o hacker ignore qualquer medida de segurança, por melhor que seja. O hacker só precisa acessar fisicamente o laptop e entrar no BIOS. Aqui eles podem selecionar o Management Engine BIOS Extension (MEBx) da Intel e digitar “admin” como a senha. Uma vez feito, todos os recursos de segurança são desativados e o hacker pode ter acesso ininterrupto ao laptop da vítima.
Os invasores identificaram e localizaram um alvo que desejam explorar. Eles abordam o alvo em um local público – um aeroporto, um café ou um saguão de hotel – e se envolvem em um cenário de 'empregada malvada'. Essencialmente, um invasor distrai o alvo, enquanto o outro obtém acesso breve ao seu laptop. O ataque não requer muito tempo – toda a operação pode levar bem menos de um minuto para ser concluída.
– Harry Sintonen, pesquisador sênior de segurança da F-Secure
Como observamos anteriormente no artigo, esta não é a primeira vez que o AMT é visado por causa de uma vulnerabilidade, mas isso é muito mais destrutivo do que outros pelo simples motivo de que não requer nem uma única linha de código e pode ser feito dentro de um minuto sem ninguém saber.
A F-Secure observou algumas etapas que os usuários podem seguir para garantir que você não seja hackeado. O primeiro de tudo é não deixar seu laptop sem vigilância, não importa o quão seguro ele seja. Em segundo lugar, o departamento de TI precisa garantir que haja uma senha AMT segura e considerar qualquer laptop com strings desconhecidas como hackeado. Por outro lado, a Intel já foi notificada e podemos esperar um patch em breve. Até lá, certifique-se de tomar medidas extras para garantir que seu laptop esteja seguro. Um pouco de cautela é sempre melhor.
