Nove anos depois, Intel corrige falha crítica em máquinas corporativas

Mestre Jedi Nove anos depois, Intel corrige falha crítica em máquinas corporativas

Nove anos e muitas críticas depois, a Intel finalmente anunciou o lançamento de uma atualização de firmware que resolve falhas críticas em servidores e workstations com componentes da marca. O problema atinge praticamente todas as unidades fabricadas desde 2008 e permite que um hacker tenha acesso livre e irrestrito aos equipamentos, suas funções e arquivos armazenados.

A brecha está em sistemas de manutenção e gerenciamento, que permitem acesso remoto. Normalmente, eles exigem autenticação por senha, entretanto o uso de um exploit específico, mas facilmente programável e acessível por quem souber o que está fazendo, é capaz de contornar completamente essa proteção, dando acesso à máquina caso a porta 16992 esteja aberta a qualquer utilizador.

Uma abertura desse tipo costuma ser resultado de uma configuração malfeita. Entretanto, não é nada incomum pensar que equipamentos voltados, justamente, para acesso remoto, terão portas abertas para garantir a entrada de usuários legítimos. É por esse mesmo caminho que um hacker pode entrar e ganhar acesso a todo o sistema.

A situação só se torna mais crítica quando se leva em consideração que as máquinas afetadas pela brecha são do segmento corporativo, o que significa uma alta possibilidade de vazamento e acesso a arquivos confidenciais. Daí surgem as críticas à Intel, que levou quase dez anos para corrigir o problema.

Mesmo com o lançamento de uma atualização de firmware, ainda deve levar um bom tempo para que o problema deixe de existir, se é que esse dia efetivamente vai chegar. O download do update é uma recomendação crítica para todos, porém sua implementação depende da boa vontade de fabricantes, e depois, de administradores de sistema.

Até lá, o ideal é manter olho vivo sobre os acessos remotos realizados à rede e fechar a porta 16992 para esse fim. Atacantes ainda podem utilizar redes internas da própria corporação para um golpe, mas essa alternativa é um bocado mais complicada, principalmente se os sistemas contarem com manutenção e gerenciamento bem feitos.

Fonte: The Next Web