Przejdź na
  • Kolejny problem Intela. Zagrożone komputery firmowe

Kolejny problem Intela. Zagrożone komputery firmowe

W prosty i szybki sposób haker może przejąć kontrolę nad komputerami wykorzystywanymi w firmach. Eksperci do spraw bezpieczeństwa odkryli kolejną lukę w zabezpieczeniach.

Nowy problem z komputerami Intela
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

Źle zabezpieczone procesory firmy Intel otworzyły furtkę cyberprzestępcom - zagrożone były zarówno komputery, jak i smartfony czy tablety. Nieumyślnie pozostawiona przez inżynierów furtka sprawiła, że wybrane programy mogą uzyskać dostęp do pamięci jądra systemu. To gratka dla wszelkiej maści cyberprzestępców – luka otwiera bowiem przed nimi drzwi do najbardziej wrażliwych danych użytkownika. Okazuje się, że na tym problemy firmy się nie kończą. Odkryto kolejne błędy.

Tym razem dotyczą rozwiązania AMT – Intel Active Management Technology i występują przede wszystkim na komputerach firmowych. AMT to technologia, która pozwala działom IT “zdalnie wykrywać, naprawiać i chronić zasoby sieciowe”. Jak odkryli eksperci do spraw bezpieczeństwa z firmy F-Secure, ze względu na luki opcja umożliwia niemal każdemu zdalne przejęcie kontroli nad komputerem.

I to w szybki i prosty sposób. Wystarczy, że cyberprzestępca tylko na chwilę będzie miał dostęp do komputera. W tym czasie musi zalogować się do Intel ATM podczas startu komputera, wykorzystując do tego domyślne hasło… “admin”. Następnie haker zmienia hasło, aktywuje zdalny dostęp i wyłącza wszystkie blokady. Dzięki temu może przejąć nie tylko kontrolę nad urządzeniem ofiary, ale też do wszystkich zasobów przedsiębiorstwa, jeśli urządzenie łączy się z firmową siecią VPN.

Żeby przekręt się udał, cyberprzestępca musi być zalogowany do tej samej sieci, co ofiara. Jest to możliwe, chociażby podczas korzystania z publicznego WiFi w kawiarni, hotelu czy pociągu. Wcześniej haker musi mieć też dostęp do komputera, ale taki scenariusz również jest prawdopodobny - wystarczy, że sprzęt będzie pozostawiony przez kilka chwil bez opieki.

Problem dotyczy większości laptopów obsługujących Intel Management Engine / Intel AMT i nie jest związany z ostatnio ujawnionymi lukami Spectre oraz Meltdown. Eksperci radzą, by wyłączyć funkcję AMT lub ustawić lepsze hasło niż domyślne. I nie pozostawiać swoich komputerów bez nadzoru.

Aktualizacja: Jak wyjaśnia Intel, problem leży po stronie producentów, którzy nie skonfigurowali swoich systemów.

Wybrane dla Ciebie
Gigantyczna struktura tuż za Drogą Mleczną. Naukowcy tworzą jej mapę
Gigantyczna struktura tuż za Drogą Mleczną. Naukowcy tworzą jej mapę
Złowili niezwykły okaz. Trafia się raz na 50 mln
Złowili niezwykły okaz. Trafia się raz na 50 mln
Szef NASA nie odpuszcza. Czy Pluton wróci do grona planet?
Szef NASA nie odpuszcza. Czy Pluton wróci do grona planet?
Wszechświat skończy się szybciej, niż myśleliśmy. Dużo szybciej
Wszechświat skończy się szybciej, niż myśleliśmy. Dużo szybciej
Superszybkie czołgi trafią na front. Nie wiadomo, ile ich będzie
Superszybkie czołgi trafią na front. Nie wiadomo, ile ich będzie
Trump chce znieść jedno prawo. Eksperci jasno się sprzeciwiają
Trump chce znieść jedno prawo. Eksperci jasno się sprzeciwiają
Zajrzeli do pocisku Rosjan. Teraz już wszystko wiedzą
Zajrzeli do pocisku Rosjan. Teraz już wszystko wiedzą
Rosjanie wciąż tam są. Mieli się wycofać
Rosjanie wciąż tam są. Mieli się wycofać
Są piątą armią świata. Złożyli ofertę "nie do odrzucenia"
Są piątą armią świata. Złożyli ofertę "nie do odrzucenia"
Robią tak od lat. Prawda o tajnej metodzie Rosji wyszła na jaw
Robią tak od lat. Prawda o tajnej metodzie Rosji wyszła na jaw
Ta choroba występuje u 40 proc. osób. Rozwija się bezobjawowo
Ta choroba występuje u 40 proc. osób. Rozwija się bezobjawowo
Musk kontra Altman. Rusza wielki proces
Musk kontra Altman. Rusza wielki proces
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥