F-Secure alerta para vulnerabilidade na Active Management Technology (AMT) da Intel

12 de janeiro de 2018 Marcello Kenobi informática, tecnologias 0

A empresa de segurança F-Secure alertou para uma vulnerabilidade na Active Management Technology (AMT) da Intel que pode colocar em risco computadores usados em ambientes corporativos.

Para quem não sabe, a AMT é uma tecnologia de gerenciamento presente em diversos processadores da Intel que pode ser usada por administradores para gerenciamento remoto de computadores.

A Intel já teve problemas recentemente com as vulnerabilidades Meltdown e Spectre, que afeta praticamente todos os seus processadores.

De acordo com a F-Secure, a vulnerabilidade na AMT pode ser explorada por hackers para tomar o controle completo de computadores vulneráveis “em poucos segundos”.

Vale destacar que diferente das vulnerabilidades Meltdown e Spectre, a exploração desta nova vulnerabilidade requer acesso físico ao dispositivo vulnerável.

Mesmo assim, o pesquisador de segurança Harry Sintonen da F-Secure alerta que esta é uma falha crítica. Ele afirma que um hacker pode comprometer um computador vulnerável em menos de um minuto e também pode controlar este computador remotamente ao conectá-lo na mesma rede.

Mestre Jedi F-Secure alerta para vulnerabilidade na Active Management Technology (AMT) da Intel A vulnerabilidade pode ser explorada mesmo se outros recursos de segurança estiverem habilitados, como senha no BIOS, criptografia BitLocker, PIN do chip TPM ou software antivírus.

Sintonen diz que embora a senha do BIOS possa normalmente barrar o acesso de terceiros, a Active Management Technology da Intel abre a porta para uma alternativa que acaba oferecendo ao hacker o acesso remoto ao sistema vulnerável.

Ao selecionar a Intel Management Engine BIOS Extension (MEBx), o hacker pode se logar usando a senha padrão “admin”, já que esta senha provavelmente não foi modificada pelo usuário.

Depois de mudar a senha padrão, habilitar o acesso remoto e alterar certas configurações, o hacker comprometeu com sucesso o computador vulnerável. Agora ele pode controlar este computador remotamente e com isso pode acessar e modificar dados, executar códigos maliciosos e mais.

Uma análise técnica mais detalhada pode ser encontrada no post publicado aqui pela F-Secure.

Vídeo demonstrando a vulnerabilidade na Active Management Technology (AMT) da Intel:



Artigo original:
www.baboo.com.br