اف سکیور - نقص امنیتی اینتل

 کمپانی فنلاندی اف سکیور اعلام کرد که نقص امنیتی که در فناوری مدیریت فعال اینتل یا همان Intel AMT وجو دارد به هکرها این اجازه را می دهد که به سرعت و در عرض چند ثانیه کنترل لپ تاپ ما را در اختیار بگیرند.

AMT یک راه حل اختصاصی در اینتل است که برای نظارت، نگهداری و دسترسی از راه دور به یک رایانه استفاده می شود که به تیم فناوری اطلاعات یک شرکت اجازه می دهد از راه دور دستگاه ها را کنترل و نگهداری کند.

این کمپانی فنلاندی گفت که در ماه جولای سال ۲۰۱۷ هری سینتونن، مشاور ارشد امنیتی اف سکیور این نقص امنیتی را کشف کرده و متوجه اشکال عملکردی آن شده است. این نقص امنیتی در همان موقع به کمپانی اینتل به صورت محرمانه گزارش شده است. نقص امنیتی اینتل آنقدر بزرگ است که تمام محققین امنیتی را شگفت زده کرده است.

این مشاور امنیتی اف سکیور در مورد نقص امنیتی اینتل می گوید که ” حمله بسیار ساده و فریبنده است اما در عین حال می تواند بسیار مخرب باشد. در عمل این آسیب پذیری می تواند به مهاجمان دسترسی کامل به لپ تاپ شخصی یک نفر در یک سازمان را بدهد. حتی لازم نیست که مهاجمان از لایه های امنیتی نیز عبور کنند. ”

این آسیب پذیری به یک مهاجم داخل شبکه اجازه می دهد که حتی در صورت وجود پسورد BIOS، Bitlocker, TPM Pin و هرگونه پسورد دیگر در عرض چند ثانیه یک بک دور در هر لپ تاپ داخل شبکه بوجود بیاورد.

برای سو استفاده از این نقص امنیتی اینتل ، مهاجم می تواند دستگاه هدف خود را Restart کند و وارد منوی BIOS شود. در صورتی که در حالت معمول مهاجم در این نقطه باید متوقف شود زیرا آنها پسورد BIOS را ندارند و عمل مخربی نباید بتوانند انجام بدهند.

اما با وجود این آسیب پذیری مهاجم یک راه حل برای رسیدن به هدف خود دارد و آن AMT است. با انتخاب Intel Engine BIOS Extension آنها می توانند با استفاده از پسورد پیش فرض که admin می باشد وارد شوند. اف سکیور می گوید که اغلب کاربرها این پسورد را تغییر نمی دهند.

حالا مهاجمین با تغییر پسورد پیش فرض، فعال کردن دسترسی راه دور (Remote Access) و تنظیم ATM کاربر، تا زمانیکه بتوانند وارد شبکه شوند می توانند به صورت ریموت به لپ تاپ قربانی خود دسترسی داشته باشند.

مرتبط : آسیب پذیری های امنیتی این بار فراگیرتر و وخیم تر با MELTDOWN AND SPECTRE

مرتبط : MELTDOWN AND SPECTRE بزرگترین نقص امنیتی تمام پردازشگرها

منبع : ZDNET


اف سکیور : نقص امنیتی اینتل به هکر اجازه می دهد تا لپ تاپ ما را کنترل کند


 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *