Thứ Ba, 14/07/2015 11:22

Lỗ hổng trong Intel AMT khiến laptop dễ bị tin tặc tấn công

Sau khi các lỗi Meltdown và Spectre được phát hiện, Intel tiếp tục đối diện thêm một lỗ hổng trong công nghệ Active Management Technology (AMT) khiến cộng đồng an ninh mạng hết sức lo lắng.

Hacker khai thác lỗ hổng zero-day trên router Huewei để phát tán biến thể MiraiApple hoàn tất sửa lỗ hổng trên macOS High SierraKaspersky ra dự báo về các mối đe dọa mục tiêu năm 2018Microsoft tung bản sửa lỗi cho lỗ hổng trong giao thức WPA2

Lại một công nghệ nữa trong bộ xử lý Intel bị phát hiện gặp lỗ hổng bảo mật

Theo Neowin, lỗ hổng mới nhắm mục tiêu đến laptop, đặc biệt laptop chạy bộ xử lý vPro của Intel và khai thác các công cụ theo dõi cũng như bảo trì truy cập từ xa do AMT cung cấp nhằm kiểm soát toàn bộ máy. Tương đối dễ thực hiện, cuộc tấn công cũng không bị cản trở bởi BIOS hoặc mật khẩu BitLocker, TPM hoặc thông tin đăng nhập.

Để thực hiện cuộc tấn công, một cá nhân cần truy cập vật lý vào máy. Cách hoạt động là khởi động lại máy và vào trình đơn khởi động. Trong khi bạn thường cần mật khẩu BIOS để thực hiện bất kỳ hoạt động nào tại thời điểm này thì Bộ công cụ Quản lý Bo mạch chủ của Intel (MEBx) có thể cho phép kẻ tấn công đăng nhập bằng mật khẩu mặc định “admin” đơn giản.

Nhà nghiên cứu Harry Sintonen của F-Security cho biết kẻ tấn công có thể tiếp tục bằng cách thay đổi mật khẩu mặc định, cho phép truy cập từ xa và thiết lập lựa chọn của AMT thành None, sau đó kẻ tấn công có thể truy cập vào hệ thống từ xa, miễn là họ có thể xâm nhập vào cùng mạng với nạn nhân.

Khả năng thực hiện cuộc tấn công dễ dàng được cho là mối quan tâm đặc biệt. Sintonen cảnh báo nó có thể cho phép kẻ tấn công kiểm soát hoàn toàn laptop một cá nhân, thậm chí ngay cả những biện pháp an ninh lớn nhất.

Yêu cầu quyền truy cập vật lý vào hệ thống cũng không phải là một trở ngại lớn vì mục tiêu của cuộc tấn công là laptop, bởi bản chất tính di động của nó. Quá trình này cũng mất dưới 1 phút.

Hiện tại, cách duy nhất để giảm thiểu nguy cơ là thay đổi mật khẩu AMT từ cài đặt “admin” mặc định sang một cái gì đó khó đoán hơn, hoặc chỉ cần vô hiệu hóa tính năng này.

Theo thanhnien.vn

  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

iCloud trên Mac vướng lỗ hổng khó hiểu
iCloud trên Mac vướng lỗ hổng khó hiểu

Dịch vụ iCloud của Apple đã xảy ra lỗi hiếm gặp khi khóa một tài khoản chỉ vì họ của người dùng trùng với một giá trị flag trong ngôn ngữ lập trình.

iPhone, iPad dính lỗ hổng nghiêm trọng
iPhone, iPad dính lỗ hổng nghiêm trọng

Apple đang kêu gọi người dùng iPhone, iPad nhanh chóng cập nhật phiên bản iOS mới nhất nhằm tránh bị hacker lợi dụng ba lỗ hổng nghiêm trọng.

Mã nguồn Microsoft bị đọc trộm
Mã nguồn Microsoft bị đọc trộm

Microsoft cho biết tin tặc có thể đã xem được mã nguồn của công ty, nhưng không thể chỉnh sửa và hiện cũng chưa ghi nhận hậu quả nào.