Kolejny problem Intela. Zagrożone komputery firmowe
W prosty i szybki sposób haker może przejąć kontrolę nad komputerami wykorzystywanymi w firmach. Eksperci do spraw bezpieczeństwa odkryli kolejną lukę w zabezpieczeniach.
Źle zabezpieczone procesory firmy Intel otworzyły furtkę cyberprzestępcom - zagrożone były zarówno komputery, jak i smartfony czy tablety. Nieumyślnie pozostawiona przez inżynierów furtka sprawiła, że wybrane programy mogą uzyskać dostęp do pamięci jądra systemu. To gratka dla wszelkiej maści cyberprzestępców – luka otwiera bowiem przed nimi drzwi do najbardziej wrażliwych danych użytkownika. Okazuje się, że na tym problemy firmy się nie kończą. Odkryto kolejne błędy.
Tym razem dotyczą rozwiązania AMT – Intel Active Management Technology i występują przede wszystkim na komputerach firmowych. AMT to technologia, która pozwala działom IT “zdalnie wykrywać, naprawiać i chronić zasoby sieciowe”. Jak odkryli eksperci do spraw bezpieczeństwa z firmy F-Secure, ze względu na luki opcja umożliwia niemal każdemu zdalne przejęcie kontroli nad komputerem.
I to w szybki i prosty sposób. Wystarczy, że cyberprzestępca tylko na chwilę będzie miał dostęp do komputera. W tym czasie musi zalogować się do Intel ATM podczas startu komputera, wykorzystując do tego domyślne hasło… “admin”. Następnie haker zmienia hasło, aktywuje zdalny dostęp i wyłącza wszystkie blokady. Dzięki temu może przejąć nie tylko kontrolę nad urządzeniem ofiary, ale też do wszystkich zasobów przedsiębiorstwa, jeśli urządzenie łączy się z firmową siecią VPN.
Żeby przekręt się udał, cyberprzestępca musi być zalogowany do tej samej sieci, co ofiara. Jest to możliwe, chociażby podczas korzystania z publicznego WiFi w kawiarni, hotelu czy pociągu. Wcześniej haker musi mieć też dostęp do komputera, ale taki scenariusz również jest prawdopodobny - wystarczy, że sprzęt będzie pozostawiony przez kilka chwil bez opieki.
Problem dotyczy większości laptopów obsługujących Intel Management Engine / Intel AMT i nie jest związany z ostatnio ujawnionymi lukami Spectre oraz Meltdown. Eksperci radzą, by wyłączyć funkcję AMT lub ustawić lepsze hasło niż domyślne. I nie pozostawiać swoich komputerów bez nadzoru.
Aktualizacja: Jak wyjaśnia Intel, problem leży po stronie producentów, którzy nie skonfigurowali swoich systemów.
