Atklāts supervienkāršs uzlaušanas paņēmiens klēpjdatoriem ar Intel AMT

[samurajs]

Kompānijas F-Secure speciālisti atklājuši ārkārtīgi vienkāršu paņēmienu autorizācijas apiešanai mūsdienu biznesa klases klēpjdatoros, kas apgādāti ar Intel Active Management Technology (AMT) un Intel vPro procesoriem. Nav vajadzīgas nekādas IT priekšzināšanas, vajag tikai uz minūti piekļūt datoram. PC jārestartē un jāpietur Ctrl+P; ar to tiekam iekšā konsolē Intel Management Engine BIOS Extension (MEBx). Tur ievadām noklusējuma paroli admin. Ar to pietiek, lai nomainītu BIOS paroli, konfigurētu attālināto piekļuvi un izslēgtu AMT autorizāciju pavisam.

[img]https://notepad.lv/userpix/28_mebios_2.jpg[/img]

Tālāk šim PC var piekļūt caur lokālo tīklu vai caur CIRA serveri. “Uzbrukumu organizēt ir neticami vienkārši, un tam ir milzīgs destruktīvais potenciāls,” stāsta F-Secure vecākais drošības konsultants Harijs Sintonens. “Praksē hakeris caur lokālo tīklu var iegūt pilnu kontroli pār klēpjdatoru, neraugoties uz visiem citiem drošības pasākumiem.”

Eksperti atzīmē, ka MEBx paroli nomaina ļoti reti, tāpēc miljoni klēpjdatoru var būt apdraudēti. Galvenais atturošais faktors ir nepieciešamība fiziski piekļūt ierīcei, bet ar krāpšanos to var viegli realizēt. No ievainojamību ekspluatēšanas nepasargās ne BIOS parole, ne ID kods Trusted Platform Module (TPM PIN), nedz Bitlocker.

Intel AMT ir zemā līmeņa tehnoloģija, kas izveidota, lai ērti varētu attālināti administrēt korporatīvos klēpjdatorus, Sistēma izmanto atsevišķu TCP/IP sakaru kanālu un nav atkarīga no Windows vai citas OS stāvokļa. Nekādas pretindes minētajai ievainojamībai nav, kā vienīgi uzlikt drošu paroli.

Lasīt sīkāk

[ctrlaltdel02]

Plaķ, 2018.gads sācies kā ziemassvētki hakeriem. Kā tur bij, kā gadu saksi tā gadu pavadīsi?

[hackey]

Labi ka man ir AMD 😀

[Brutto]

Labi, ka man nav AMT.

[Autors]

Ieraksti