A empresa de segurança F-Secure alertou para uma vulnerabilidade na Active Management Technology (AMT) da Intel que pode colocar em risco computadores usados em ambientes corporativos.
Para quem não sabe, a AMT é uma tecnologia de gerenciamento presente em diversos processadores da Intel que pode ser usada por administradores para gerenciamento remoto de computadores.
A Intel já teve problemas recentemente com as vulnerabilidades Meltdown e Spectre, que afeta praticamente todos os seus processadores.
De acordo com a F-Secure, a vulnerabilidade na AMT pode ser explorada por hackers para tomar o controle completo de computadores vulneráveis “em poucos segundos”.
Vale destacar que diferente das vulnerabilidades Meltdown e Spectre, a exploração desta nova vulnerabilidade requer acesso físico ao dispositivo vulnerável.
Mesmo assim, o pesquisador de segurança Harry Sintonen da F-Secure alerta que esta é uma falha crítica. Ele afirma que um hacker pode comprometer um computador vulnerável em menos de um minuto e também pode controlar este computador remotamente ao conectá-lo na mesma rede.
A vulnerabilidade pode ser explorada mesmo se outros recursos de segurança estiverem habilitados, como senha no BIOS, criptografia BitLocker, PIN do chip TPM ou software antivírus.
Sintonen diz que embora a senha do BIOS possa normalmente barrar o acesso de terceiros, a Active Management Technology da Intel abre a porta para uma alternativa que acaba oferecendo ao hacker o acesso remoto ao sistema vulnerável.
Ao selecionar a Intel Management Engine BIOS Extension (MEBx), o hacker pode se logar usando a senha padrão “admin”, já que esta senha provavelmente não foi modificada pelo usuário.
Depois de mudar a senha padrão, habilitar o acesso remoto e alterar certas configurações, o hacker comprometeu com sucesso o computador vulnerável. Agora ele pode controlar este computador remotamente e com isso pode acessar e modificar dados, executar códigos maliciosos e mais.
Uma análise técnica mais detalhada pode ser encontrada no post publicado aqui pela F-Secure.
Vídeo demonstrando a vulnerabilidade na Active Management Technology (AMT) da Intel:
Artigo original:
www.baboo.com.br