Yeni Intel sorunu, bilgisayar korsanlarının 30 saniye içinde bilgisayarınıza tam erişim sağlamasına izin verecek
3 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Dünya, Meltdown ve Spectre güvenlik açıklarından kurtulurken, F-Secure, bilgisayar korsanlarının dizüstü bilgisayarların tam kontrolünü yalnızca 30 saniyede ele geçirmelerini sağlayacak yeni bir güvenlik sorunu buldu. Intel Active Management Technology'de (AMT) bulunan yeni güvenlik açığı, herhangi bir bilgisayar korsanının oturum açma ve güvenlik ekranını atlayarak yalnızca 30 saniyede erişim elde etmesine olanak tanıyor.
AMT, farkında olmayanlar için BT yöneticileri tarafından bilgisayarları ve iş istasyonlarını uzaktan yükseltmek, onarmak ve güncellemek için kullanılan bir özelliktir. Tahmin edebileceğiniz gibi, genellikle kuruluşlar ve şirketler tarafından kuruluş içinde kullanılan yazılım ve donanımları takip etmek için kullanılır ve bu da onu daha da tehlikeli hale getirir. Bu aynı zamanda birisinin AMT'de ilk kez bir güvenlik açığı bulması değil.
F-Secure, birinin bu güvenlik açığını AMT ile herhangi bir bilgisayarı hacklemek için nasıl kullanabileceğini açıkladı. Şirket ayrıca bu güvenlik açığının bilgisayar korsanının ne kadar iyi olursa olsun herhangi bir güvenlik önlemini atlamasını sağlayacağını da kaydetti. Bilgisayar korsanının dizüstü bilgisayara fiziksel olarak erişmesi ve BIOS'a girmesi yeterlidir. Burada Intel'in Yönetim Motoru BIOS Uzantısını (MEBx) seçip parola olarak “admin” girebilirler. Tamamlandığında, tüm güvenlik özellikleri kapanır ve bilgisayar korsanı, kurbanın dizüstü bilgisayarına kesintisiz erişim sağlayabilir.
Saldırganlar, istismar etmek istedikleri bir hedefi belirlediler ve konumlandırdılar. Hedefe halka açık bir yerde (havaalanı, kafe veya otel lobisi) yaklaşırlar ve bir 'kötü hizmetçi' senaryosuna girerler. Esasen, bir saldırgan dikkati dağıtırken, diğeri kısa süreliğine dizüstü bilgisayarına erişim sağlar. Saldırı çok fazla zaman gerektirmez - tüm operasyonun tamamlanması bir dakikadan kısa sürebilir.
– Harry Sintonen, F-Secure kıdemli güvenlik araştırmacısı
Makalede daha önce belirttiğimiz gibi, bu, AMT'nin bir güvenlik açığı nedeniyle ilk kez hedef alınışı değil, ancak bu, tek bir kod satırı bile gerektirmemesi ve yapılabilir olması nedeniyle diğerlerinden çok daha yıkıcıdır. bir dakika içinde kimsenin haberi olmadan.
F-Secure, saldırıya uğramadığınızdan emin olmak için kullanıcıların izleyebileceği birkaç adım kaydetti. Her şeyden önce dizüstü bilgisayarınızı ne kadar güvenli olursa olsun başıboş bırakmamak. İkinci olarak, BT departmanı, yerinde güvenli bir AMT parolası olduğundan emin olmalı ve bilinmeyen dizelere sahip herhangi bir dizüstü bilgisayarı saldırıya uğramış olarak kabul etmelidir. Öte yandan, Intel zaten bilgilendirildi ve yakında bir yama bekleyebiliriz. O zamana kadar dizüstü bilgisayarınızın güvende olduğundan emin olmak için ekstra adımlar attığınızdan emin olun. Biraz dikkat her zaman daha iyidir.
Kullanıcı forumu
0 mesajları