Noua problemă Intel va permite hackerilor să obțină acces deplin la computerul dvs. în 30 de secunde
3 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
În timp ce lumea se recupera de vulnerabilitățile Meltdown și Spectre, F-Secure a găsit o nouă problemă de securitate care le va permite hackerilor să obțină controlul deplin asupra laptopurilor în doar 30 de secunde. Noua vulnerabilitate a fost găsită în Intel Active Management Technology (AMT), care a permis oricărui hacker să ocolească ecranul de autentificare și de securitate pentru a obține acces în doar 30 de secunde.
Pentru cei care nu știu, AMT este o caracteristică folosită de administratorii IT pentru a actualiza, repara și actualiza de la distanță computerele și stațiile de lucru. După cum probabil ați ghicit, este folosit de obicei de întreprinderi și companii pentru a ține evidența software-ului și hardware-ului utilizat în cadrul organizației, ceea ce o face și mai periculoasă. De asemenea, aceasta nu este prima dată când cineva găsește o vulnerabilitate în AMT.
F-Secure a explicat cum cineva ar putea folosi această vulnerabilitate pentru a sparge orice PC cu AMT. Compania a mai remarcat că această vulnerabilitate va permite hackerului să ocolească orice măsură de securitate, indiferent cât de bună este aceasta. Hackerul trebuie doar să acceseze fizic laptopul și să intre în BIOS. Aici pot selecta Extensia BIOS a motorului de management Intel (MEBx) și pot introduce „admin” ca parolă. Odată terminat, toate funcțiile de securitate se defectează, iar hackerul poate avea acces neîntrerupt la laptopul victimei.
Atacatorii au identificat și localizat o țintă pe care doresc să o exploateze. Ei se apropie de țintă într-un loc public – un aeroport, o cafenea sau holul unui hotel – și se angajează într-un scenariu de „servitoare diabolică”. În esență, un atacator distrage atenția, în timp ce celălalt obține pentru scurt timp acces la laptopul său. Atacul nu necesită mult timp – întreaga operațiune poate dura mai puțin de un minut.
– Harry Sintonen, cercetător senior în securitate F-Secure
După cum am observat mai devreme în articol, aceasta nu este prima dată când AMT este vizată din cauza unei vulnerabilități, dar aceasta este mult mai distructivă decât altele din simplul motiv că nu necesită nici măcar o singură linie de cod și poate fi făcută. într-un minut fără ca nimeni să știe.
F-Secure a remarcat câțiva pași pe care utilizatorii pot urma pentru a se asigura că nu fiți piratați. În primul rând, nu lăsați laptopul nesupravegheat, indiferent cât de sigur este acesta. În al doilea rând, departamentul IT trebuie să se asigure că există o parolă AMT sigură și să considere orice laptop cu șiruri necunoscute ca fiind piratat. Pe de altă parte, Intel a fost deja notificat și ne putem aștepta la un patch destul de curând. Până atunci, asigurați-vă că luați măsuri suplimentare pentru a vă asigura că laptopul este în siguranță. Un pic de precauție este întotdeauna mai bine.
