F-Secure löysi paikallisen haavoittuvuuden Intelin AMT-toiminnosta

halcyon

halcyon

Liittynyt
09.07.2017
Viestejä
1 412
F-Secure totesi, että Intelin AMT (Active Management Technology) säätöihin pääsee lokaalisti kiinni default-salasanalla, sen jälkeen saa ohitettua BIOS-salasanakyselyn ja aktivoitu Management Enginen (ME) etäyhteyden.

Lainaus:
Yhtiön löytämä haavoittuvuus Intel AMT-hallintajärjestelmässä sallii hyökkääjän ohittaa BIOS-salasanan, TMP Pinin, Bitlockerin ja sisäänkirjautumistunnukset ja päästää käyttämään lähes mitä tahansa kannettavaa yritystietokonetta sekunneissa.
...
käynnistää kohdekone tai käynnistää se uudelleen ja painaa CTRL-P käynnistyksen aikana. Hyökkääjä voi sen jälkeen kirjautua Intel Management Engine BIOS (MEBx) -laajennukseen käyttämällä oletusarvoista salasanaa ”admin”
...
Hyökkääjä voi tämän jälkeen vaihtaa oletussalasanan ja poistaa etäkäyttöluvan kysymisen. Hyökkääjä pääsee nyt laitteelle etäyhteyden kautta, jos hän on samassa verkon osassa uhrin kanssa.
Napsauta laajentaaksesi...
Lähteet:F-secure löysi haavoittuvuuden, joka koskee suurta osaa yritystietokoneista – ”Tuhopotentiaali on valtava”
"Jätät kannettavan tietokoneesi hotellihuoneeseesi..." - F-Secure varoitti uudesta Intel-haavoittuvuudesta, joka koskee miljoonia yrityskannettavia - Tekniikanmaailma.fi
 
Z

zomeone

Liittynyt
18.12.2016
Viestejä
369
Kuten esim. tuolla HS:nkin jutussa todetaan, niin aikaisemmin jo tuotu julkisuuteen tämäkin.
Tuntuu, että nyt halutaan revitellä näillä tietoturvan uhkakuvilla oikein olantakaa ja keräillä klikkejä. :)

"To exploit this, all an attacker needs to do is reboot or power up the target machine and press CTRL-P during bootup. The attacker then may log into Intel Management Engine BIOS Extension (MEBx) using the default password, “admin,” as this default is most likely unchanged on most corporate laptops."

F-Secure Press Room | Global

Testailemaan nyt "korporaatio-läppäreillä", että pääsettekö tuonne vai onko vaihdettu?
 
H

herccu

Liittynyt
28.10.2016
Viestejä
184
Höh, innostuin jo, että olisi tuosta ex-"yritys"-Toughbookista saanut biosin salasanan nollattua (eipä taitaisi AMT:n kautta edes päästä käsiksi). Taitaa tuo kikkare puuttua, kun ei tee mitään ctrl+p:tä rämpyttäessä bootin aikana.
 
Seppo77

Seppo77

Liittynyt
20.06.2017
Viestejä
2 547
herccu sanoi:
Höh, innostuin jo, että olisi tuosta ex-"yritys"-Toughbookista saanut biosin salasanan nollattua (eipä taitaisi AMT:n kautta edes päästä käsiksi). Taitaa tuo kikkare puuttua, kun ei tee mitään ctrl+p:tä rämpyttäessä bootin aikana.
Napsauta laajentaaksesi...
Itsekkään en pääse tuolla CTRL+P minnekkään HP Elitebook 8470p kannettavalla.
Eikös tässä kuitenkin tuo juttu pitäisi olla?
Tai sitten tätä on jo joku räpälännyt ja estänyt minulta tuohon pääsyn nytkin naureskelee kirjoituksilleni siitä :D
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.
Toggle Sidebar

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjut
240 142
Viestejä
4 192 809
Jäsenet
70 868
Uusin jäsen
Kaskii

Hinta.fi

Ylös Bottom