คอมพิวเตอร์หลายเครื่องใน บริษัท ได้รับการกำหนดค่าไม่ดี จากนั้นโจรสลัดสามารถใช้ประโยชน์จากฟังก์ชั่นการบริหาร Intel AMT เพื่อควบคุมอุปกรณ์จากระยะไกล
หากคุณใช้แล็ปท็อปอย่าทิ้งไว้โดยไม่มีใครดูแล ตามแฮร์รี่ซินตันนักวิจัยด้านความปลอดภัย F-Secure ซึ่งเป็นบุคคลที่มีเจตนาไม่ดีซึ่งสามารถเข้าถึงเครื่องจักรได้อาจต้องใช้เวลาเพียงไม่กี่นาทีในการเปิดประตูที่ถูกขโมยไปอย่างน่ากลัว มันก็เพียงพอแล้วสำหรับเขาที่จะเริ่มคอมพิวเตอร์และกด "CTRL-P" ทันที ในกรณีจำนวนมากสามารถเข้าถึงฟังก์ชั่น "การขยายเครื่องมือการจัดการ Intel Management BIOS" (MEBX) โดยตรงด้วยตัวระบุ "ผู้ดูแลระบบ/ผู้ดูแลระบบ" โดยไม่จำเป็นต้องรู้รหัสผ่านที่ปกป้อง BIOS
จากช่วงเวลานี้แฮ็กเกอร์สามารถเปิดใช้งานตัวเลือกการเข้าถึงระยะไกลซึ่งจะอนุญาตให้เชื่อมต่อกับอุปกรณ์ได้หากอยู่ในเครือข่ายเดียวกับเป้าหมาย มันสามารถเชื่อมต่อจากที่ใดก็ได้โดยการกำหนด MEBX ของ Intel Cira Relay Server (ลูกค้าเริ่มต้นการเข้าถึงระยะไกล) ซึ่งพีซีจะสร้างการเชื่อมต่อโดยอัตโนมัติในทุกสถานการณ์ ในทุกกรณีการควบคุมของแฮ็กเกอร์นั้นมีผลรวม: สามารถจัดการข้อมูลทั้งหมดและแอปพลิเคชันทั้งหมดหรือแม้แต่แก้ไขตามที่ต้องการ ในวิดีโอ Harry Sintonen แสดงให้เห็นว่าเขาสามารถควบคุมแล็ปท็อปได้อย่างไร
ทั้งหมดนี้เป็นไปได้ด้วย Intel AMT ซึ่งเป็นเทคโนโลยีที่ฝังอยู่ในชิปของผู้ผลิตซึ่งช่วยให้บริการด้านไอทีในการจัดการสวนสาธารณะคอมพิวเตอร์ของพวกเขาจากระยะไกล: เริ่มต้น -อัพการกำหนดค่าการติดตั้งซอฟต์แวร์ ... Intel AMT นั้นใช้งานได้จริงและทรงพลังในการใช้งานระดับมืออาชีพ แต่เมื่อมีการกำหนดค่าไม่ดี อย่างไรก็ตามนักวิจัย F-Secure สังเกตเห็นว่าคุณลักษณะนี้มักจะกำหนดค่าได้ไม่ดี ในแล็ปท็อปจำนวนมากที่พวกเขาวิเคราะห์ฟังก์ชั่น MEBX ไม่ได้รับการปกป้องด้วยรหัสผ่าน BIOS และตัวระบุเริ่มต้นจะไม่เปลี่ยนแปลง"ทุกระบบที่ฉันสามารถวิเคราะห์ได้มีข้อบกพร่องนี้"ขีดเส้นใต้ Harry Sintonen จากข้อมูลของ F-Secure การโจมตีครั้งนี้อาจส่งผลกระทบต่อแล็ปท็อปนับล้านทั่วโลก
ติดต่อโดยการลงทะเบียนIntel ปฏิเสธความรับผิดชอบเหนือสิ่งอื่นใดสำหรับผู้ผลิตคอมพิวเตอร์ที่ควรปกป้องฟังก์ชั่น MEBX ด้วยรหัสผ่าน BIOS ตามที่แนะนำในคู่มือ« Intel AMT Security Best Practices »- เพื่อป้องกันการโจมตีนี้เป็นเรื่องง่าย: ไม่ว่าเราจะปิดการใช้งาน AMT หรือเราแทนที่รหัสผ่าน "ผู้ดูแลระบบ" ด้วยความซับซ้อนอื่น ๆ ในที่สุดขอให้เราทราบว่าการโจมตีครั้งนี้ไม่มีส่วนเกี่ยวข้องกับข้อบกพร่องMeltdown et Spectreซึ่งถูกค้นพบเมื่อสัปดาห์ที่แล้ว
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
