LOGOTD2016 2

Lunes 20 de Agosto de 2018

+57(1) 361 87 14

Otro error en Intel AMT permite acceso remoto con contraseña "admin"

Investigadores advierten de un nuevo ataque contra Intel, que se puede realizar en menos de 30 segundos y que afecta a millones de portátiles.

 

Este descubrimiento es un nuevo fallo crítico de seguridad en el hardware de Intel que podría permitir a los atacantes acceder a computadoras personales de forma remota.

 

El investigador Harry Sintonen de F-Secure descubrió el problema en julio de año pasado y este error no tiene nada que ver con las vulnerabilidades Meltdown y Spectre

 

Active Management Technology (AMT) es una característica que viene en los chips Intel para mejorar la capacidad de los administradores de TI y permite controlar y reparar equipos, estaciones de trabajo y servidores de forma remota en la organización. Este error permite el acceso físico al equipo, sin necesidad de ingresar las credenciales del sistema operativo, ni de las BIOS ni de BitLocker.

 

A pesar de que ya se ha detectado una gran cantidad de vulnerabilidades en AMT en el pasado, este problema reciente es fácil de explotar sin una sola línea de código, afecta a la mayoría de las computadoras portátiles y, podría permitir a los atacantes obtener acceso remoto al sistema.


Cómo es el ataque

 

El atacante sólo necesita


* Rebootear el el sistema de la víctima,
* presionar CTRL-P para iniciar la BIOS de Intel Management Engine (MEBx),
* Ingresa la contraseña predeterminada que es... "admin",
* Una vez iniciado el proceso, el atacante puede cambiar la contraseña predeterminada y habilitar el acceso remoto.


Ahora, el atacante puede acceder al sistema de forma remota mediante la conexión a la misma red inalámbrica o cableada.


F-Secure ha notificado a CERT de Estados Unidos y a Intel porque urge la solución.

 

Intel recomienda [PDF] que los usuarios y los usuarios de TI cambiar la contraseña predeterminada de AMT de todos sus dispositivo o deshabilitar AMT si nunca se utiliza.

 

Fuente: The Hacker News

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800