Sự cố mới của Intel sẽ cho phép tin tặc có toàn quyền truy cập vào PC của bạn sau 30 giây
3 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Trong khi thế giới đang khôi phục các lỗ hổng Meltdown và Spectre, F-Secure đã phát hiện ra một vấn đề bảo mật mới cho phép tin tặc giành toàn quyền kiểm soát máy tính xách tay chỉ trong 30 giây. Lỗ hổng mới được tìm thấy trong Intel Active Management Technology (AMT) cho phép bất kỳ hacker nào vượt qua màn hình đăng nhập và bảo mật để có quyền truy cập chỉ trong 30 giây.
Đối với những người chưa biết, AMT là một tính năng được quản trị viên CNTT sử dụng để nâng cấp, sửa chữa và cập nhật từ xa các PC và máy trạm. Như bạn có thể đoán, nó thường được các doanh nghiệp và công ty sử dụng để theo dõi phần mềm và phần cứng được sử dụng trong tổ chức, điều này càng làm cho nó trở nên nguy hiểm hơn. Đây cũng không phải là lần đầu tiên ai đó tìm thấy lỗ hổng trong AMT.
F-Secure đã giải thích cách ai đó có thể sử dụng lỗ hổng này để hack bất kỳ PC nào bằng AMT. Công ty cũng lưu ý rằng lỗ hổng này sẽ cho phép hacker vượt qua bất kỳ biện pháp bảo mật nào cho dù nó có tốt đến đâu. Tin tặc chỉ cần truy cập vật lý vào máy tính xách tay và vào BIOS. Tại đây, họ có thể chọn Phần mở rộng BIOS của Công cụ quản lý (MEBx) của Intel và nhập “admin” làm mật khẩu. Sau khi thực hiện xong, tất cả các tính năng bảo mật sẽ ngừng hoạt động và hacker có thể truy cập liên tục vào máy tính xách tay của nạn nhân.
Những kẻ tấn công đã xác định và định vị mục tiêu mà chúng muốn khai thác. Họ tiếp cận mục tiêu ở một nơi công cộng - sân bay, quán cà phê hoặc sảnh khách sạn - và tham gia vào một kịch bản 'người hầu độc ác'. Về cơ bản, một kẻ tấn công đánh lạc hướng điểm đánh dấu, trong khi kẻ khác truy cập nhanh vào máy tính xách tay của mình. Cuộc tấn công không đòi hỏi nhiều thời gian - toàn bộ hoạt động có thể mất chưa đầy một phút để hoàn thành.
- Harry Sintonen, nhà nghiên cứu bảo mật cấp cao của F-Secure
Như chúng tôi đã lưu ý trước đó trong bài viết, đây không phải là lần đầu tiên AMT bị nhắm mục tiêu vì lỗ hổng bảo mật nhưng điều này có tính phá hoại mạnh hơn nhiều so với những người khác vì lý do đơn giản là nó không yêu cầu dù chỉ một dòng mã và có thể thực hiện được. trong vòng một phút mà không ai biết.
F-Secure đã lưu ý một số bước mà người dùng có thể làm theo để đảm bảo bạn không bị tấn công. Điều đầu tiên của tất cả là không để máy tính xách tay của bạn không được giám sát cho dù nó được bảo mật như thế nào. Thứ hai, bộ phận CNTT phải đảm bảo có một mật khẩu AMT an toàn và coi bất kỳ máy tính xách tay nào có chuỗi không xác định là bị tấn công. Mặt khác, Intel đã được thông báo và chúng tôi có thể mong đợi một bản vá sớm. Cho đến lúc đó, hãy đảm bảo bạn thực hiện các bước bổ sung để đảm bảo máy tính xách tay của bạn được an toàn. Thận trọng một chút luôn tốt hơn.
