• Tech
Faktor

Újabb hiba a számítógépeken: több millió gépet tehet tönkre fél perc alatt

A legutóbb talált biztonsági rések után még egy hiányosságra fény derült.

Újabb biztonsági rést találtak az Intelnél, ez milliónyi laptopot veszélyeztethet. Nagyon rosszul indul ez az év az Intel számára, a Meltdown és a Spectre sebezhetőségek után most egy új kritikus problémát találtak a szakemberek. Az F-Secure finn biztonsági cég kutatói figyelmeztettek egy olyan támadási lehetőségre, amelyet mindössze 30 másodperc alatt végre lehet hajtani, és akár több millió laptopot érinthet a világon - írja a HVG.

A támadás fókuszában az Intel AMT (Active Management Technology) megoldása áll, amelynek nem biztonságos és félrevezető alapértelmezett viselkedése miatt fél perc alatt átvehető egy gép feletti teljes ellenőrzés. Az AMT, leegyszerűsítve, egy távolról elérhető hibakezelő rendszer, a segítségével irányíthatók, diagnosztizálhatók, javíthatók a számítógépek. A most feltárt hiba megengedi, hogy ha bárki fizikailag hozzáfér a géphez, akkor megkerülhesse a bejelentkezési folyamatot. Egy BIOS-jelszó elvileg megakadályozza, hogy egy jogosulatlan felhasználó elindítsa az eszközt vagy módosítsa a bejelentkezési folyamatot, most azonban a hackerek képesek lehetnek konfigurálni az AMT-t, és később távoli támadásokat végrehajtani.

Bár a kutatók már a múltban is találtak néhány AMT-sebezhetőséget, a mostani sérülékenység igen aggasztó, miután egyetlen sor kód megírása nélkül kihasználható, a legtöbb inteles vállalati laptopot érinti. A gyakorlatban – állítja Harry Sintonon, a F-Secure vezető biztonsági kutatója – egy helyi támadó a legszélesebb körű biztonsági intézkedések ellenére is átveheti a teljes ellenőrzést egy dolgozó laptopja felett – mindezt egy videóval szemléltették a kutatók.

EZT IS AJÁNLJUK:

    Bár a hiba kihasználása fizikai hozzáférést igényel, de az a gyorsaság, ahogyan a támadás megvalósítható, könnyen kihasználhatóvá teszi. Az F-Secure már értesítette az Intelt, valamint az érintett készülékgyártókat, és sürgette, hogy foglalkozzanak a kérdéssel. A cégek IT-rendszergazdáinak azt javasolják, hogy cseréljék erősre az AMT alapértelmezett jelszavát, vagy – amennyiben ez a lehetőség a rendelkezésükre áll – tiltsák le az AMT-t.

    Kommentek:

    Top 16