Chips της Intel δίνουν πρόσβαση στο Active Management χωρίς κωδικό

Μία κρίσιμη ευπάθεια στα chips της Intel που ανακαλύφθηκε πριν από σχεδόν μια δεκαετία επιτρέπει στους hackers να αποκτήσουν τον πλήρη έλεγχο υπολογιστών Windows που επηρεάζονται χωρίς να χρειάζονται κωδικό πρόσβασης.

Η ευπάθεια που αποκαλύφθηκε από την Intel και χαρακτηρίστηκε σαν κρίσιμη την περασμένη εβδομάδα, έγκειται στο χαρακτηριστικό Active Management της Ιntel (πιο γνωστό και σαν AMT), το οποίο επιτρέπει στους διαχειριστές να πραγματοποιούν εξ αποστάσεως συντήρηση σε υπολογιστές. intel

Το AMT επιτρέπει επίσης στον διαχειριστή να ελέγχει εξ αποστάσεως το πληκτρολόγιο και το ποντίκι του υπολογιστή, ακόμη και αν ο υπολογιστής είναι απενεργοποιημένος.

Το AMT είναι προσβάσιμο επίσης μέσω του προγράμματος περιήγησης ακόμα και όταν ο απομακρυσμένος υπολογιστής είναι σε κατάσταση sleep. Προστατεύεται δε από έναν κωδικό πρόσβασης που ορίζει ο διαχειριστής.

Το πρόβλημα είναι ότι ένας hacker μπορεί να εισάγει έναν κενό κωδικό πρόσβασης και να αποκτήσει πλήρη δικαιώματα στην κονσόλα ιστού, σύμφωνα με ανεξάρτητες τεχνικές αναλύσεις από δύο εργαστήρια έρευνας ασφαλείας.

Οι ερευνητές της Embedi, οι οποίοι βρήκαν τοο σφάλμα, εξήγησαν σε ένα white paper που δημοσίευσαν την Παρασκευή ότι το ελάττωμα υπάρχει γιατί ο προεπιλεγμένος λογαριασμός “admin” για τη διεπαφή ιστού μπορεί να συνδεθεί χωρίς τους κωδικούς πρόσβασης του χρήστη.

Η Ιntel μέχρι στιγμής δεν έχει αναφέρει πόσα συστήματα επηρεάζονται.

Ωστόσο, μια αναζήτηση στο Shodan, τη μηχανή αναζήτησης για ανοιχτές θύρες και βάσεις δεδομένων, δείχνει ότι περισσότερες από 8.500 συσκευές είναι ευάλωτες αυτή τη στιγμή, με 3.000 μόνο στις ΗΠΑ. Θα μπορούσαν όμως να υπάρχουν χιλιάδες άλλες συσκευές σε κίνδυνο σε εσωτερικά δίκτυα.

Σε μια δήλωση της η Ιntel ανέφερε ότι συνεργάζεται με τους συνεργάτες της για την αντιμετώπιση του προβλήματος και “αναμένει ότι οι υπεύθυνοι θα κάνουν τις ενημερώσεις διαθέσιμες από την αρχή της εβδομάδας στις 8 Μαΐου”.

Μέχρι στιγμής, η Dell, η Fujitsu, η HP, και η Lenovo έχουν εκδώσει συμβουλές ασφάλειας με οδηγίες σχετικά με το πότε θα διορθώσουν την ευπάθεια . Οι συσκευές καταναλωτών δεν επηρεάζονται από το σφάλμα.

H Ιntel δημοσίευσε επίσης ένα εργαλείο εντοπισμού για να προσδιορίσετε εάν επηρεάζονται τα συστήματά σας.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).