F-Secure löysi paikallisen haavoittuvuuden Intelin AMT-toiminnosta

halcyon

halcyon

Liittynyt
09.07.2017
Viestejä
1 423
F-Secure totesi, että Intelin AMT (Active Management Technology) säätöihin pääsee lokaalisti kiinni default-salasanalla, sen jälkeen saa ohitettua BIOS-salasanakyselyn ja aktivoitu Management Enginen (ME) etäyhteyden.

Lainaus:
Yhtiön löytämä haavoittuvuus Intel AMT-hallintajärjestelmässä sallii hyökkääjän ohittaa BIOS-salasanan, TMP Pinin, Bitlockerin ja sisäänkirjautumistunnukset ja päästää käyttämään lähes mitä tahansa kannettavaa yritystietokonetta sekunneissa.
...
käynnistää kohdekone tai käynnistää se uudelleen ja painaa CTRL-P käynnistyksen aikana. Hyökkääjä voi sen jälkeen kirjautua Intel Management Engine BIOS (MEBx) -laajennukseen käyttämällä oletusarvoista salasanaa ”admin”
...
Hyökkääjä voi tämän jälkeen vaihtaa oletussalasanan ja poistaa etäkäyttöluvan kysymisen. Hyökkääjä pääsee nyt laitteelle etäyhteyden kautta, jos hän on samassa verkon osassa uhrin kanssa.
Napsauta laajentaaksesi...

Lähteet:F-secure löysi haavoittuvuuden, joka koskee suurta osaa yritystietokoneista – ”Tuhopotentiaali on valtava”
"Jätät kannettavan tietokoneesi hotellihuoneeseesi..." - F-Secure varoitti uudesta Intel-haavoittuvuudesta, joka koskee miljoonia yrityskannettavia - Tekniikanmaailma.fi
 
Kuten esim. tuolla HS:nkin jutussa todetaan, niin aikaisemmin jo tuotu julkisuuteen tämäkin.
Tuntuu, että nyt halutaan revitellä näillä tietoturvan uhkakuvilla oikein olantakaa ja keräillä klikkejä. :)

"To exploit this, all an attacker needs to do is reboot or power up the target machine and press CTRL-P during bootup. The attacker then may log into Intel Management Engine BIOS Extension (MEBx) using the default password, “admin,” as this default is most likely unchanged on most corporate laptops."

F-Secure Press Room | Global

Testailemaan nyt "korporaatio-läppäreillä", että pääsettekö tuonne vai onko vaihdettu?
 
Höh, innostuin jo, että olisi tuosta ex-"yritys"-Toughbookista saanut biosin salasanan nollattua (eipä taitaisi AMT:n kautta edes päästä käsiksi). Taitaa tuo kikkare puuttua, kun ei tee mitään ctrl+p:tä rämpyttäessä bootin aikana.
 
herccu sanoi:
Höh, innostuin jo, että olisi tuosta ex-"yritys"-Toughbookista saanut biosin salasanan nollattua (eipä taitaisi AMT:n kautta edes päästä käsiksi). Taitaa tuo kikkare puuttua, kun ei tee mitään ctrl+p:tä rämpyttäessä bootin aikana.
Napsauta laajentaaksesi...
Itsekkään en pääse tuolla CTRL+P minnekkään HP Elitebook 8470p kannettavalla.
Eikös tässä kuitenkin tuo juttu pitäisi olla?
Tai sitten tätä on jo joku räpälännyt ja estänyt minulta tuohon pääsyn nytkin naureskelee kirjoituksilleni siitä :D
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
257 583
Viestejä
4 477 824
Jäsenet
73 961
Uusin jäsen
topiaassss

Hinta.fi

Back
Ylös Bottom