Przejdź na
  • Kolejny problem Intela. Zagrożone komputery firmowe

Kolejny problem Intela. Zagrożone komputery firmowe

W prosty i szybki sposób haker może przejąć kontrolę nad komputerami wykorzystywanymi w firmach. Eksperci do spraw bezpieczeństwa odkryli kolejną lukę w zabezpieczeniach.

Nowy problem z komputerami Intela
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

Źle zabezpieczone procesory firmy Intel otworzyły furtkę cyberprzestępcom - zagrożone były zarówno komputery, jak i smartfony czy tablety. Nieumyślnie pozostawiona przez inżynierów furtka sprawiła, że wybrane programy mogą uzyskać dostęp do pamięci jądra systemu. To gratka dla wszelkiej maści cyberprzestępców – luka otwiera bowiem przed nimi drzwi do najbardziej wrażliwych danych użytkownika. Okazuje się, że na tym problemy firmy się nie kończą. Odkryto kolejne błędy.

Tym razem dotyczą rozwiązania AMT – Intel Active Management Technology i występują przede wszystkim na komputerach firmowych. AMT to technologia, która pozwala działom IT “zdalnie wykrywać, naprawiać i chronić zasoby sieciowe”. Jak odkryli eksperci do spraw bezpieczeństwa z firmy F-Secure, ze względu na luki opcja umożliwia niemal każdemu zdalne przejęcie kontroli nad komputerem.

I to w szybki i prosty sposób. Wystarczy, że cyberprzestępca tylko na chwilę będzie miał dostęp do komputera. W tym czasie musi zalogować się do Intel ATM podczas startu komputera, wykorzystując do tego domyślne hasło… “admin”. Następnie haker zmienia hasło, aktywuje zdalny dostęp i wyłącza wszystkie blokady. Dzięki temu może przejąć nie tylko kontrolę nad urządzeniem ofiary, ale też do wszystkich zasobów przedsiębiorstwa, jeśli urządzenie łączy się z firmową siecią VPN.

Żeby przekręt się udał, cyberprzestępca musi być zalogowany do tej samej sieci, co ofiara. Jest to możliwe, chociażby podczas korzystania z publicznego WiFi w kawiarni, hotelu czy pociągu. Wcześniej haker musi mieć też dostęp do komputera, ale taki scenariusz również jest prawdopodobny - wystarczy, że sprzęt będzie pozostawiony przez kilka chwil bez opieki.

Problem dotyczy większości laptopów obsługujących Intel Management Engine / Intel AMT i nie jest związany z ostatnio ujawnionymi lukami Spectre oraz Meltdown. Eksperci radzą, by wyłączyć funkcję AMT lub ustawić lepsze hasło niż domyślne. I nie pozostawiać swoich komputerów bez nadzoru.

Aktualizacja: Jak wyjaśnia Intel, problem leży po stronie producentów, którzy nie skonfigurowali swoich systemów.

Wybrane dla Ciebie
Wieszasz je na lodówce? Eksperci mówią jasno
Wieszasz je na lodówce? Eksperci mówią jasno
Jak przechowujesz cytryny? Ten trick sprawi, że będą świeże tygodniami
Jak przechowujesz cytryny? Ten trick sprawi, że będą świeże tygodniami
Kluczowa reforma energetyki. Dotknie milionów Polaków
Kluczowa reforma energetyki. Dotknie milionów Polaków
Szykujesz grill? Ten węgiel będzie najlepszym wyborem
Szykujesz grill? Ten węgiel będzie najlepszym wyborem
Wycenili uderzenia Iranu. To dla Trumpa kubeł zimnej wody
Wycenili uderzenia Iranu. To dla Trumpa kubeł zimnej wody
Potężne chmury plazmy na Słońcu. W końcu jest wyjaśnienie
Potężne chmury plazmy na Słońcu. W końcu jest wyjaśnienie
Drony morskie Rosjan. Mają je w arsenale, ale wolą inną broń
Drony morskie Rosjan. Mają je w arsenale, ale wolą inną broń
Pustka w Wolarzu. To największa znana dziura w przestrzeni kosmicznej
Pustka w Wolarzu. To największa znana dziura w przestrzeni kosmicznej
Ukraińcy piszą o Polsce. Zwrócili uwagę na program "Tarcza Wschód"
Ukraińcy piszą o Polsce. Zwrócili uwagę na program "Tarcza Wschód"
Tak należy szukać obcych w kosmosie. Nie tylko biosygnatury
Tak należy szukać obcych w kosmosie. Nie tylko biosygnatury
Brawurowy atak Ukraińców. Zniszczyli rosyjskie śmigłowce dronami z 150 km
Brawurowy atak Ukraińców. Zniszczyli rosyjskie śmigłowce dronami z 150 km
Pęknięcia w modułach stacji kosmicznej. Nie wiadomo, skąd się wzięły
Pęknięcia w modułach stacji kosmicznej. Nie wiadomo, skąd się wzięły
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY