A vulnerabilidade que tem dado dores de cabeça aos administradores de sistemas por afectar todos os Intel vPro da última década revela-se ainda mais grave... pois afinal parece que é uma verdadeira porta aberta para qualquer hacker ou pessoa que deseje aceder ao sistema de gestão do computador.
O Active Management Technology (AMT) é um sistema que permite ter total controlo sobre uma máquina remota, permitindo fazer coisas como ligar/desligar o computador e instalar um sistema operativo de raiz, sendo uma ferramenta indispensável para gerir centenas ou milhares de máquinas que podem estar a milhares de quilómetros num data center. O problema é que a Intel parece ter esquecido de proteger convenientemente o acesso a esta poderosa ferramenta... e mesmo exgidino uma password, permite o acesso à mesmo usando-se uma password errada ou até sem introduzir password nenhuma!
Se uma vulnerabilidade que deixa entrar um utilizador com password errada será suficiente para nos fazer imaginar que tipo de testes a Intel fez para validar o seu AMT; muito mais se pode imaginar quanto aos possíveis motivos que a Intel terá tido para deixar esta vulnerabilidade activa durante quase uma década - ainda mais tendo em conta que a mesma já lhe tinha sido reportada há vários anos.
A Intel diz que a correcção deverá começar a chegar aos clientes esta semana, obrigando a uma actualização de firmware. Mas até lá são muitos milhares de sistemas Intel vulneráveis que estão literalmente com as "portas abertas" na internet e que podem ser encontrados usando-se ferramentas como o SHODAN.
O pior é que a alternativa AMD também parece ter os seus próprios problemas de segurança, ou pelo menos a plataforma deles também parece ter espaço para isso. Estamos entregues aos bichos.
ResponderEliminar