Nový problém s Intelom umožní hackerom získať úplný prístup k vášmu počítaču za 30 sekúnd
3 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Zatiaľ čo sa svet zotavoval zo zraniteľnosti Meltdown a Spectre, F-Secure našiel nový bezpečnostný problém, ktorý hackerom umožní získať plnú kontrolu nad notebookmi len za 30 sekúnd. Nová zraniteľnosť bola nájdená v technológii Intel Active Management Technology (AMT), ktorá umožnila akémukoľvek hackerovi obísť prihlasovaciu a bezpečnostnú obrazovku a získať prístup len za 30 sekúnd.
Pre tých, ktorí nevedia, AMT je funkcia, ktorú používajú správcovia IT na vzdialenú aktualizáciu, opravu a aktualizáciu počítačov a pracovných staníc. Ako ste možno uhádli, zvyčajne ho používajú podniky a spoločnosti na sledovanie softvéru a hardvéru používaného v rámci organizácie, čo ho robí ešte nebezpečnejším. Toto tiež nie je prvýkrát, čo niekto našiel zraniteľnosť v AMT.
F-Secure vysvetlil, ako môže niekto použiť túto zraniteľnosť na hacknutie akéhokoľvek počítača s AMT. Spoločnosť tiež poznamenala, že táto zraniteľnosť umožní hackerovi obísť akékoľvek bezpečnostné opatrenie bez ohľadu na to, aké je dobré. Hacker potrebuje len fyzicky pristupovať k notebooku a prejsť do systému BIOS. Tu môžu vybrať rozšírenie Intel's Management Engine BIOS Extension (MEBx) a zadať „admin“ ako heslo. Po dokončení sa všetky bezpečnostné funkcie vypnú a hacker môže mať nepretržitý prístup k notebooku obete.
Útočníci identifikovali a lokalizovali cieľ, ktorý chcú využiť. K cieľu sa priblížia na verejnom mieste – na letisku, v kaviarni alebo v hotelovej hale – a zapoja sa do scenára „zlej slúžky“. V podstate jeden útočník odvráti pozornosť značky, zatiaľ čo druhý nakrátko získa prístup k svojmu notebooku. Útok si nevyžaduje veľa času – dokončenie celej operácie môže trvať menej ako minútu.
– Harry Sintonen, hlavný bezpečnostný výskumník F-Secure
Ako sme už v článku uviedli, nie je to prvýkrát, čo bol AMT zameraný na zraniteľnosť, ale je to oveľa deštruktívnejšie ako iné z jednoduchého dôvodu, že nevyžaduje ani jeden riadok kódu a dá sa to urobiť. do minúty bez toho, aby o tom niekto vedel.
F-Secure si všimol niekoľko krokov, ktoré môžu používatelia vykonať, aby ste sa uistili, že vás nenapadnú hackeri. Prvým zo všetkých je nenechávať svoj laptop bez dozoru bez ohľadu na to, aký je bezpečný. Po druhé, IT oddelenie sa musí uistiť, že je zavedené bezpečné heslo AMT, a považovať každý laptop s neznámymi reťazcami za napadnutý. Na druhej strane, Intel už bol upozornený a čoskoro môžeme očakávať opravu. Dovtedy sa uistite, že ste podnikli ďalšie kroky, aby ste zaistili, že váš laptop bude v bezpečí. Trochu opatrnosti je vždy lepšie.
