Chips της Intel δίνουν πρόσβαση στο Active Management χωρίς κωδικό


Μία κρίσιμη ευπάθεια στα chips της Intel που ανακαλύφθηκε πριν από σχεδόν μια δεκαετία επιτρέπει στους hackers να αποκτήσουν τον πλήρη έλεγχο υπολογιστών Windows που επηρεάζονται χωρίς να χρειάζονται κωδικό πρόσβασης.

Η ευπάθεια που αποκαλύφθηκε από την Intel και χαρακτηρίστηκε σαν κρίσιμη την περασμένη εβδομάδα, έγκειται στο χαρακτηριστικό Active Management της Ιntel (πιο γνωστό και σαν AMT), το οποίο επιτρέπει στους διαχειριστές να πραγματοποιούν εξ αποστάσεως συντήρηση σε υπολογιστές. intel

Το AMT επιτρέπει επίσης στον διαχειριστή να ελέγχει εξ αποστάσεως το πληκτρολόγιο και το ποντίκι του υπολογιστή, ακόμη και αν ο υπολογιστής είναι απενεργοποιημένος.

Το AMT είναι προσβάσιμο επίσης μέσω του προγράμματος περιήγησης ακόμα και όταν ο απομακρυσμένος υπολογιστής είναι σε κατάσταση sleep. Προστατεύεται δε από έναν κωδικό πρόσβασης που ορίζει ο διαχειριστής.

Το πρόβλημα είναι ότι ένας hacker μπορεί να εισάγει έναν κενό κωδικό πρόσβασης και να αποκτήσει πλήρη δικαιώματα στην κονσόλα ιστού, σύμφωνα με ανεξάρτητες τεχνικές αναλύσεις από δύο εργαστήρια έρευνας ασφαλείας.

Οι ερευνητές της Embedi, οι οποίοι βρήκαν τοο σφάλμα, εξήγησαν σε ένα white paper που δημοσίευσαν την Παρασκευή ότι το ελάττωμα υπάρχει γιατί ο προεπιλεγμένος λογαριασμός “admin” για τη διεπαφή ιστού μπορεί να συνδεθεί χωρίς τους κωδικούς πρόσβασης του χρήστη.

Η Ιntel μέχρι στιγμής δεν έχει αναφέρει πόσα συστήματα επηρεάζονται.

Ωστόσο, μια αναζήτηση στο Shodan, τη μηχανή αναζήτησης για ανοιχτές θύρες και βάσεις δεδομένων, δείχνει ότι περισσότερες από 8.500 συσκευές είναι ευάλωτες αυτή τη στιγμή, με 3.000 μόνο στις ΗΠΑ. Θα μπορούσαν όμως να υπάρχουν χιλιάδες άλλες συσκευές σε κίνδυνο σε εσωτερικά δίκτυα.

Σε μια δήλωση της η Ιntel ανέφερε ότι συνεργάζεται με τους συνεργάτες της για την αντιμετώπιση του προβλήματος και “αναμένει ότι οι υπεύθυνοι θα κάνουν τις ενημερώσεις διαθέσιμες από την αρχή της εβδομάδας στις 8 Μαΐου”.

Μέχρι στιγμής, η Dell, η Fujitsu, η HP, και η Lenovo έχουν εκδώσει συμβουλές ασφάλειας με οδηγίες σχετικά με το πότε θα διορθώσουν την ευπάθεια . Οι συσκευές καταναλωτών δεν επηρεάζονται από το σφάλμα.

H Ιntel δημοσίευσε επίσης ένα εργαλείο εντοπισμού για να προσδιορίσετε εάν επηρεάζονται τα συστήματά σας.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news