Chips της Intel δίνουν πρόσβαση στο Active Management χωρίς κωδικό

Μία κρίσιμη ευπάθεια στα της Intel που ανακαλύφθηκε πριν από σχεδόν μια δεκαετία επιτρέπει στους hackers να αποκτήσουν τον πλήρη έλεγχο υπολογιστών Windows που επηρεάζονται χωρίς να χρειάζονται κωδικό πρόσβασης.

Η ευπάθεια που αποκαλύφθηκε από την Intel και χαρακτηρίστηκε σαν κρίσιμη την περασμένη εβδομάδα, έγκειται στο χαρακτηριστικό Active της Ιntel (πιο γνωστό και σαν AMT), το οποίο επιτρέπει στους διαχειριστές να πραγματοποιούν εξ αποστάσεως συντήρηση σε υπολογιστές. intel

Το AMT επιτρέπει επίσης στον διαχειριστή να ελέγχει εξ αποστάσεως το και το ποντίκι του , ακόμη και αν ο υπολογιστής είναι απενεργοποιημένος.

Το AMT είναι προσβάσιμο επίσης μέσω του προγράμματος περιήγησης ακόμα και όταν ο απομακρυσμένος υπολογιστής είναι σε κατάσταση . Προστατεύεται δε από έναν κωδικό πρόσβασης που ορίζει ο διαχειριστής.

Το πρόβλημα είναι ότι ένας hacker μπορεί να εισάγει έναν κενό κωδικό πρόσβασης και να αποκτήσει πλήρη δικαιώματα στην κονσόλα ιστού, σύμφωνα με ανεξάρτητες τεχνικές αναλύσεις από δύο εργαστήρια έρευνας ασφαλείας.

  14 Φεβρουαρίου 2023 φεύγει ο Internet Explorer 11 από τα Windows 10

Οι της Embedi, οι οποίοι βρήκαν τοο σφάλμα, εξήγησαν σε ένα white paper που δημοσίευσαν την Παρασκευή ότι το ελάττωμα υπάρχει γιατί ο προεπιλεγμένος “admin” για τη διεπαφή ιστού μπορεί να συνδεθεί χωρίς τους κωδικούς πρόσβασης του χρήστη.

Η Ιntel μέχρι στιγμής δεν έχει αναφέρει πόσα συστήματα επηρεάζονται.

Ωστόσο, μια αναζήτηση στο Shodan, τη μηχανή αναζήτησης για ανοιχτές θύρες και βάσεις δεδομένων, δείχνει ότι περισσότερες από 8.500 συσκευές είναι ευάλωτες αυτή τη στιγμή, με 3.000 μόνο στις ΗΠΑ. Θα μπορούσαν όμως να υπάρχουν χιλιάδες άλλες συσκευές σε κίνδυνο σε εσωτερικά δίκτυα.

Σε μια δήλωση της η Ιntel ανέφερε ότι συνεργάζεται με τους συνεργάτες της για την αντιμετώπιση του προβλήματος και “αναμένει ότι οι υπεύθυνοι θα κάνουν τις ενημερώσεις διαθέσιμες από την αρχή της εβδομάδας στις 8 Μαΐου”.

Μέχρι στιγμής, η Dell, η Fujitsu, η HP, και η Lenovo έχουν εκδώσει συμβουλές ασφάλειας με οδηγίες σχετικά με το πότε θα διορθώσουν την ευπάθεια . Οι συσκευές καταναλωτών δεν επηρεάζονται από το σφάλμα.

  Αναρωτηθήκατε ποτέ γιατί τα Windows ξεκινούν τους δίσκους από το C ;

H Ιntel δημοσίευσε επίσης ένα εργαλείο εντοπισμού για να προσδιορίσετε εάν επηρεάζονται τα συστήματά σας.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


67  +    =  76