3k
8 лет назад · 1 фото · 905 просмотров · 7 комментариев
Уязвимость в AMT... не оставляй ПК без присмотра
Метки: #Intel #безопасность #компьютеры
Пока сообщество разбиралось с масштабными уязвимостями Meltdown и Spectre, специалисты F-Secure нашли новую брешь, которая даёт хакерам полный контроль над устройствам всего за 30 секунд. «Дыра» кроется в Intel Active Management Technology (AMT) и открывает доступ к системе без пароля. В отличие от Meltdown и Spectre, воспользоваться ошибкой в AMT может любой человек, даже не имея навыков программирования.
Intel AMT предназначена для системных администраторов. Опция позволяет удалённо диагностировать компьютеры, ноутбуки и рабочие станции, устанавливать на них обновления и обслуживать гаджеты. Между тем AMT можно использовать и для взломов. Для этого достаточно получить физический доступ к устройству, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После этого злоумышленнику открывается полный доступ к аппарату.
/
«Взломщики выбирают цель, находят её в публичном месте — аэропорте, кафе или холле отеля — и начинают действовать. Один человек отвлекает цель, а второй получает доступ к устройству. Атака не занимает много времени — на всю операцию уходит менее минуты», — рассказал возможный сценарий использования уязвимости Гарри Синтонен, старший исследователь F-Secure.
/
Это не первый раз, когда AMT оказывается под ударом, однако новая брешь может оказаться опаснее остальных, потому что не требует специальной подготовки.
/
Intel уже уведомлена о проблеме и примет меры по устранению ошибки. До выпуска исправления F-Secure порекомендовала не отлучаться от ноутбуков в публичных местах и убедиться, что на устройстве установлен пароль AMT.
/
«Взломщики выбирают цель, находят её в публичном месте — аэропорте, кафе или холле отеля — и начинают действовать. Один человек отвлекает цель, а второй получает доступ к устройству. Атака не занимает много времени — на всю операцию уходит менее минуты», — рассказал возможный сценарий использования уязвимости Гарри Синтонен, старший исследователь F-Secure.
/
Это не первый раз, когда AMT оказывается под ударом, однако новая брешь может оказаться опаснее остальных, потому что не требует специальной подготовки.
/
Intel уже уведомлена о проблеме и примет меры по устранению ошибки. До выпуска исправления F-Secure порекомендовала не отлучаться от ноутбуков в публичных местах и убедиться, что на устройстве установлен пароль AMT.
Метки: #Intel #безопасность #компьютеры
Привет всем! Допилил немного редактор ciberfox точка ru и протестировал в трех браузерах, хроме , яндексе и собственно в опере, для которого он изначально и писался.... Во всех трех работает нормально, в остальных не знаю.... если у кого будут какие замечания по кроссбраузерности, прошу написать мне
Интересно было бы на это глянуть. Если честно я бы дико п.р.и.х.у.е.л если бы я сидел в кафешке с ноутом, ко мне подсели двое, первый бы завел со мной разговор, а второй в наглую полез в ноут чтобы перезагрузить и залезть в BIOS
Уязвимость действительно есть, автор если посмотреть штампует посты на компьютерную тематику мало в этом что понимая.
Смысл её в том что достаточно получить 1 раз доступ к компьютеру (скажем в качестве приходящего админа) чтобы потом получать к нему удаленный доступ без ввода паролей. Но ни как не в аэропорту и не в кафешке. Мало того что в кафе сразу такие "хакиры" в жбан за такое получат, так это и смысла ни какого иметь не будет так как компьютер не будет иметь постоянного адреса по которому к нему можно будет подключиться
Есть еще одна уязвимость у любого компьютера. Для этого ВООБЩЕ компьютерных знаний не надо. Засовываешь в жопу владельцу паяльник и он сам сдаст явки и пароли.
+100
Для начала... Связать или завалить владельца, на крайняк спзить девайс. Только какой же это хак? Это не хак, а безобразие. Или если тебе хозяин доверяет и подпустил что то там отрехтовать. Это тоже не хак. Это мошенничество на доверии. Ну знаешь ты, как в биосе копаться и какая строка за что отвечает, но где тут хак. Нагоняют жути.
Если есть физический доступ к устройству, то только сплошное шифрование всех дисков, запрет загрузки с неизвестных устройств и пароль на bios, способны хоть как-то противостоять взлому. Во всех остальных случаях, загрузка с флешки и пароль админа меняется на локальной системе достаточно просто в любом случае, даже без всяких изысков вроде AMT.