Novo problema da Intel permitirá que hackers obtenham acesso total ao seu PC em 30 segundos

Página inicial » cortar

Ícone de tempo de leitura 3 minutos. ler

Ícone do calendário Publicado em

by Anmol Mehrotra 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Enquanto o mundo estava se recuperando das vulnerabilidades Meltdown e Spectre, a F-Secure encontrou um novo problema de segurança que permitirá que hackers obtenham controle total dos laptops em apenas 30 segundos. A nova vulnerabilidade foi encontrada na Intel Active Management Technology (AMT) que permitia a qualquer hacker contornar a tela de login e segurança para obter acesso em apenas 30 segundos.

Para quem não sabe, o AMT é um recurso usado pelos administradores de TI para atualizar, reparar e atualizar remotamente os PCs e estações de trabalho. Como você deve ter adivinhado, geralmente é usado por empresas e empresas para manter um controle de software e hardware usado dentro da organização, o que o torna ainda mais perigoso. Esta também não é a primeira vez que alguém encontra uma vulnerabilidade no AMT.

A F-Secure explicou como alguém poderia usar essa vulnerabilidade para hackear qualquer PC com AMT. A empresa também observou que essa vulnerabilidade permitirá que o hacker ignore qualquer medida de segurança, por melhor que seja. O hacker só precisa acessar fisicamente o laptop e entrar no BIOS. Aqui eles podem selecionar o Management Engine BIOS Extension (MEBx) da Intel e digitar “admin” como a senha. Uma vez feito, todos os recursos de segurança são desativados e o hacker pode ter acesso ininterrupto ao laptop da vítima.

Os invasores identificaram e localizaram um alvo que desejam explorar. Eles abordam o alvo em um local público – um aeroporto, um café ou um saguão de hotel – e se envolvem em um cenário de 'empregada malvada'. Essencialmente, um invasor distrai o alvo, enquanto o outro obtém acesso breve ao seu laptop. O ataque não requer muito tempo – toda a operação pode levar bem menos de um minuto para ser concluída.

– Harry Sintonen, pesquisador sênior de segurança da F-Secure

Como observamos anteriormente no artigo, esta não é a primeira vez que o AMT é visado por causa de uma vulnerabilidade, mas isso é muito mais destrutivo do que outros pelo simples motivo de que não requer nem uma única linha de código e pode ser feito dentro de um minuto sem ninguém saber.

A F-Secure observou algumas etapas que os usuários podem seguir para garantir que você não seja hackeado. O primeiro de tudo é não deixar seu laptop sem vigilância, não importa o quão seguro ele seja. Em segundo lugar, o departamento de TI precisa garantir que haja uma senha AMT segura e considerar qualquer laptop com strings desconhecidas como hackeado. Por outro lado, a Intel já foi notificada e podemos esperar um patch em breve. Até lá, certifique-se de tomar medidas extras para garantir que seu laptop esteja seguro. Um pouco de cautela é sempre melhor.

Fonte: F-Secure; Através da: Maniguta

Anmol Mehrotra

Anmol Mehrotra Proteger

Repórter de notícias Android e Windows

Anmol cobre novidades sobre Android e Windows. Ele é um redator de tecnologia com mais de uma década de experiência.

Fórum de usuários

Mensagens 0