Przejdź na
  • Kolejny problem Intela. Zagrożone komputery firmowe

Kolejny problem Intela. Zagrożone komputery firmowe

W prosty i szybki sposób haker może przejąć kontrolę nad komputerami wykorzystywanymi w firmach. Eksperci do spraw bezpieczeństwa odkryli kolejną lukę w zabezpieczeniach.

Nowy problem z komputerami Intela
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

Źle zabezpieczone procesory firmy Intel otworzyły furtkę cyberprzestępcom - zagrożone były zarówno komputery, jak i smartfony czy tablety. Nieumyślnie pozostawiona przez inżynierów furtka sprawiła, że wybrane programy mogą uzyskać dostęp do pamięci jądra systemu. To gratka dla wszelkiej maści cyberprzestępców – luka otwiera bowiem przed nimi drzwi do najbardziej wrażliwych danych użytkownika. Okazuje się, że na tym problemy firmy się nie kończą. Odkryto kolejne błędy.

Tym razem dotyczą rozwiązania AMT – Intel Active Management Technology i występują przede wszystkim na komputerach firmowych. AMT to technologia, która pozwala działom IT “zdalnie wykrywać, naprawiać i chronić zasoby sieciowe”. Jak odkryli eksperci do spraw bezpieczeństwa z firmy F-Secure, ze względu na luki opcja umożliwia niemal każdemu zdalne przejęcie kontroli nad komputerem.

I to w szybki i prosty sposób. Wystarczy, że cyberprzestępca tylko na chwilę będzie miał dostęp do komputera. W tym czasie musi zalogować się do Intel ATM podczas startu komputera, wykorzystując do tego domyślne hasło… “admin”. Następnie haker zmienia hasło, aktywuje zdalny dostęp i wyłącza wszystkie blokady. Dzięki temu może przejąć nie tylko kontrolę nad urządzeniem ofiary, ale też do wszystkich zasobów przedsiębiorstwa, jeśli urządzenie łączy się z firmową siecią VPN.

Żeby przekręt się udał, cyberprzestępca musi być zalogowany do tej samej sieci, co ofiara. Jest to możliwe, chociażby podczas korzystania z publicznego WiFi w kawiarni, hotelu czy pociągu. Wcześniej haker musi mieć też dostęp do komputera, ale taki scenariusz również jest prawdopodobny - wystarczy, że sprzęt będzie pozostawiony przez kilka chwil bez opieki.

Problem dotyczy większości laptopów obsługujących Intel Management Engine / Intel AMT i nie jest związany z ostatnio ujawnionymi lukami Spectre oraz Meltdown. Eksperci radzą, by wyłączyć funkcję AMT lub ustawić lepsze hasło niż domyślne. I nie pozostawiać swoich komputerów bez nadzoru.

Aktualizacja: Jak wyjaśnia Intel, problem leży po stronie producentów, którzy nie skonfigurowali swoich systemów.

Wybrane dla Ciebie
Epoka superlotniskowców. Nimitz to symbol amerykańskiej dominacji na morzach
Epoka superlotniskowców. Nimitz to symbol amerykańskiej dominacji na morzach
Suną przez Moskwę. Mają jeden cel
Suną przez Moskwę. Mają jeden cel
Rekordowa zbiórka Łatwogangu. Podali szacunki kwoty od YouTube'a
Rekordowa zbiórka Łatwogangu. Podali szacunki kwoty od YouTube'a
Klamka zapadła. "Największe zasilenie" Izraela
Klamka zapadła. "Największe zasilenie" Izraela
Myślał, że to 17 kg złota. Okazało się, że to coś jeszcze cenniejszego
Myślał, że to 17 kg złota. Okazało się, że to coś jeszcze cenniejszego
Pojawia się w lasach już w maju. To jeden z najsmaczniejszych grzybów
Pojawia się w lasach już w maju. To jeden z najsmaczniejszych grzybów
"Krwiobieg" Putina w ogniu. Celne trafienie Ukraińców
"Krwiobieg" Putina w ogniu. Celne trafienie Ukraińców
USA obrały nowy cel? Trump mówi o wysłaniu giganta w jedno miejsce
USA obrały nowy cel? Trump mówi o wysłaniu giganta w jedno miejsce
Były dowódca Rosjan mówi o ich sprzęcie. Użył jednego słowa
Były dowódca Rosjan mówi o ich sprzęcie. Użył jednego słowa
Ćwiczenia NATO przy granicy z Rosją. Polacy biorą udział
Ćwiczenia NATO przy granicy z Rosją. Polacy biorą udział
Dodaj łyżeczkę do kawy. To nietypowe połączenie z wieloma korzyściami
Dodaj łyżeczkę do kawy. To nietypowe połączenie z wieloma korzyściami
Zajrzeli do drona Rosjan. Nie uwierzyli w to, co zobaczyli
Zajrzeli do drona Rosjan. Nie uwierzyli w to, co zobaczyli
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!