Lỗ hổng của Intel cho phép hacker chiếm quyền truy cập máy tính của bạn trong chưa đầy 30 giây

Tuấn Hưng,

Nó đơn giản đến mức, bạn không cần phải viết một dòng code nào để thực hiện cả.

Trong khi cả thế giới đang chao đảo về vụ Meltdown và Spectre, F-Secure đã tìm ra một lỗ hổng bảo mật mới cho phép hacker có thể chiếm quyền kiểm soát của laptop chỉ trong vỏn vẹn có 30 giây. Một kẽ hở của Intel Active Management Technology (AMT) có khả năng giúp tin tặc vượt qua màn hình đăng nhập bảo vệ và cấp quyền truy cập cho chúng trong nửa phút.

Lỗ hổng cực lớn của Intel's Active Management Technology

Các chip Intel sử dụng một công nghệ nhúng có tên Intel Active Management Technology (AMT), nâng cao khả năng của quản trị viên, cho phép quản lý và sửa chữa máy tính, máy trạm và máy chủ từ xa. Sử dụng một bảng điều khiển dưới dạng website, truy cập qua cổng 16992 và 16993, quản trị viên có thể truy cập vào hệ thống từ xa. Giao diện web của Intel AMT hoạt động ngay cả khi hệ thống đã tắt, chỉ cần thiết bị vẫn còn kết nối điện và kết nối mạng, vì nó hoạt động độc lập với hệ điều hành.

F-Secure đã giải thích cách thức mà kẻ xấu có thể lợi dụng AMT để hack máy tính của bạn. Công ty này nhấn mạnh về việc chúng có thể qua mặt mọi hình thức an ninh dù nó có tốt đến đâu. Hacker chỉ cần được tiếp xúc với laptop và vào BIOS. Từ đây chúng sẽ chọn Intel’s Management Engine BIOS Extension (MEBx) và nhập password là “admin”. Sau đó thì mọi tính năng bảo vệ máy sẽ ngay lập tức bị loại bỏ và tin tặc đã vào được laptop của nạn nhân.

“Những kẻ tấn công sẽ nhận diện và xác định vị trí của mục tiêu mà chúng muốn lợi dụng. Chúng sẽ tiếp cận nạn nhân ở những nơi công cộng như sân bay, quán café hay sảnh khách sạn và rồi sẽ đóng kịch hòng chiếm được PC của bạn. Một tên đánh lạc hướng bạn, còn tên kia sẽ sử dụng phương thức trên để truy cập vào laptop. Để thực hiện toàn bộ quá trình này không mất nhiều thời gian, chỉ dưới một phút là đã xong xuôi rồi.”

- Harry Sintonen, nhà nghiên cứu bảo mật cấp cao của hãng F-Secure.

Đây không phải lần đầu tiên AMT bị phát hiện lỗ hổng bảo mật, tuy nhiên lần này hậu quả lại nghiêm trọng hơn rất rất nhiều, bởi bạn chẳng cần đến một dòng code nào mà vẫn có thể hack được máy tính chỉ trong 30 giây mà không ai biết.

F-Secure đã nhấn mạnh rằng người dùng cần làm theo một vài bước sau để tránh bị hack. Đầu tiên là luôn phải để mắt đến laptop của mình, bất chấp việc nó có được bảo vệ chắn chắn như thế nào. Tiếp theo là phải đảm bảo các nhân viên của đội ngũ IT trong công ty bạn đã cài đặt mật khẩu cho AMT và hết sức đề phòng với những máy chưa được cài bởi có thể nó đã bị thâm nhập. Intel đã biết về sơ hở này và đang tiến hành phát triển một bản vá lỗi. Trong lúc chờ đợi thì bạn nên cẩn trọng hơn với các thông tin mật trong máy của mình. “Phòng bệnh còn hơn chữa bệnh” mà.

Theo MSPowerUser

Intel hợp tác với nhà sản xuất ô tô Trung Quốc SAIC để nghiên cứu xe tự lái

Theo Trí Thức TrẻCopy link

Link bài gốcLấy link

Tags: