Atklāts supervienkāršs uzlaušanas paņēmiens klēpjdatoriem ar Intel AMT

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Atklāts supervienkāršs uzlaušanas paņēmiens klēpjdato

Post no samurajs » 16 Jan 2018, 17:51

Kompānijas F-Secure speciālisti atklājuši ārkārtīgi vienkāršu paņēmienu autorizācijas apiešanai mūsdienu biznesa klases klēpjdatoros, kas apgādāti ar Intel Active Management Technology (AMT) un Intel vPro procesoriem. Nav vajadzīgas nekādas IT priekšzināšanas, vajag tikai uz minūti piekļūt datoram. PC jārestartē un jāpietur Ctrl+P; ar to tiekam iekšā konsolē Intel Management Engine BIOS Extension (MEBx). Tur ievadām noklusējuma paroli admin. Ar to pietiek, lai nomainītu BIOS paroli, konfigurētu attālināto piekļuvi un izslēgtu AMT autorizāciju pavisam.

Image

Tālāk šim PC var piekļūt caur lokālo tīklu vai caur CIRA serveri. "Uzbrukumu organizēt ir neticami vienkārši, un tam ir milzīgs destruktīvais potenciāls," stāsta F-Secure vecākais drošības konsultants Harijs Sintonens. "Praksē hakeris caur lokālo tīklu var iegūt pilnu kontroli pār klēpjdatoru, neraugoties uz visiem citiem drošības pasākumiem."

Eksperti atzīmē, ka MEBx paroli nomaina ļoti reti, tāpēc miljoni klēpjdatoru var būt apdraudēti. Galvenais atturošais faktors ir nepieciešamība fiziski piekļūt ierīcei, bet ar krāpšanos to var viegli realizēt. No ievainojamību ekspluatēšanas nepasargās ne BIOS parole, ne ID kods Trusted Platform Module (TPM PIN), nedz Bitlocker.

Intel AMT ir zemā līmeņa tehnoloģija, kas izveidota, lai ērti varētu attālināti administrēt korporatīvos klēpjdatorus, Sistēma izmanto atsevišķu TCP/IP sakaru kanālu un nav atkarīga no Windows vai citas OS stāvokļa. Nekādas pretindes minētajai ievainojamībai nav, kā vienīgi uzlikt drošu paroli.

<iframe width="640" height="480" src="https://www.youtube.com/embed/aSYlzgVacmw" frameborder="0" allow="autoplay; encrypted-media"></iframe>

Lasīt sīkāk
Image

User avatar
ctrlaltdel02
Reģistrēts lietotājs
Atbildes: 93
Pievienojies: 23 Sep 2010, 20:18
Reputācija: 0

Post no ctrlaltdel02 » 16 Jan 2018, 22:06

Plaķ, 2018.gads sācies kā ziemassvētki hakeriem. Kā tur bij, kā gadu saksi tā gadu pavadīsi?

hackey
Reģistrēts lietotājs
Atbildes: 70
Pievienojies: 28 Feb 2008, 09:54
Reputācija: 0
Atrodas: PC

Post no hackey » 18 Jan 2018, 17:51

Labi ka man ir AMD :D
es but pc guru

User avatar
Brutto
Reģistrēts lietotājs
Atbildes: 508
Pievienojies: 14 Nov 2009, 13:46
Reputācija: 0

Post no Brutto » 21 Jan 2018, 09:56

Labi, ka man nav AMT.

Pievienot atbildi

Return to “IT ziņas”