2017/05/08

Vulnerabilidade no Intel AMT deixa qualquer pessoa entrar sem password


A vulnerabilidade que tem dado dores de cabeça aos administradores de sistemas por afectar todos os Intel vPro da última década revela-se ainda mais grave... pois afinal parece que é uma verdadeira porta aberta para qualquer hacker ou pessoa que deseje aceder ao sistema de gestão do computador.

O Active Management Technology (AMT) é um sistema que permite ter total controlo sobre uma máquina remota, permitindo fazer coisas como ligar/desligar o computador e instalar um sistema operativo de raiz, sendo uma ferramenta indispensável para gerir centenas ou milhares de máquinas que podem estar a milhares de quilómetros num data center. O problema é que a Intel parece ter esquecido de proteger convenientemente o acesso a esta poderosa ferramenta... e mesmo exgidino uma password, permite o acesso à mesmo usando-se uma password errada ou até sem introduzir password nenhuma!

Se uma vulnerabilidade que deixa entrar um utilizador com password errada será suficiente para nos fazer imaginar que tipo de testes a Intel fez para validar o seu AMT; muito mais se pode imaginar quanto aos possíveis motivos que a Intel terá tido para deixar esta vulnerabilidade activa durante quase uma década - ainda mais tendo em conta que a mesma já lhe tinha sido reportada há vários anos.

A Intel diz que a correcção deverá começar a chegar aos clientes esta semana, obrigando a uma actualização de firmware. Mas até lá são muitos milhares de sistemas Intel vulneráveis que estão literalmente com as "portas abertas" na internet e que podem ser encontrados usando-se ferramentas como o SHODAN.

1 comentário:

  1. O pior é que a alternativa AMD também parece ter os seus próprios problemas de segurança, ou pelo menos a plataforma deles também parece ter espaço para isso. Estamos entregues aos bichos.

    ResponderEliminar

[pub]