Dar vienas „Intel“ pažeidžiamumas leidžia pasiekti kompiuterį be slaptažodžio

Naujas „Intel“ saugumo pažeidžiamumas susijęs su nešiojamais korporacijų kompiuteriais. Dėka spragos programišiai gali naršyti po kompiuterį net nežinodami slaptažodžio. Tiesa, tam būtina fizine prieiga prie nešiojamo kompiuterio, kad tinkamai jį sukonfigūruoti. Po to kompiuterį bus galima pasiekti iš to pačio tinklo.

„Intel Management Engine“ BIOS priedo „Active Management Technology“ (AMT) standartiniai prisijungimo duomenys yra „admin“, „admin“. Kadangi dauguma naudotojų šių slaptažodžių nekeičia, tuo gali pasinaudoti kas tik nori. Norint atverti ATM prisijungimo langą tereikia laikyti „CTRL + P“ kombinaciją kompiuteriui kraunantis. Tai galima padaryti net jei kompiuteris turi BIOS slaptažodį. Po sėkmingo prisijungimo programišius jau gali konfigūruoti kompiuterį tolimesniam prisijungimui iš to pačio tinklo. Svarbiausia, kad tokio įsiskverbimo neužfiksuos jokia antivirusinė sistema.

Kaip minėjome, tai saugumo problema, liečianti tik korporacinius kompiuterius su AMT BIOS priedu. Šio priedo tikslas yra korporacijų IT departamentams leisti nuotolinius prisijungimus prie kompiuterių. Jau seniau buvo nuogąstavimų, kad ši technologija labai nesaugi.

1 Komentaras

  1. Lets Do parašė:

    Užsilenks tuoj tas intelis nuo tų bug’ų….

Parašykite komentarą

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.