La falla de INTEL AMT permite a los atacantes tomar el control de las portátiles en 30 segundos
Los atacantes con acceso físico pueden utilizar una NUEVA FALLA DE SEGURIDAD en la Tecnología de gestión activa (AMT) de Intel para evitar los procesos de autenticación en solo 30 segundos.
F-Secure, la empresa de software y servicios de seguridad que afirma haber descubierto los fallos, lo atribuye a una serie de configuraciones predeterminadas inseguras que se encuentran en Intel AMT. Estos permiten a los atacantes evitar las contraseñas de usuario y BIOS.
También es posible evitar el Módulo de plataforma confiable (TPM) y los PIN de Bitlocker para obtener acceso de puerta trasera a las computadoras portátiles corporativas en menos de un minuto.
Según F-Secure, este problema afecta a la mayoría de las computadoras portátiles y PC corporativas que ejecutan Intel AMT.
Los atacantes no necesitan acceso a las credenciales para hacer esto y, debido a que la falla está en AMT, millones de usuarios de computadoras portátiles podrían estar en riesgo en todo el mundo.
Harry Sintonen, un consultor de seguridad senior de F-Secure, dirigió la investigación. Describió la falla como "casi engañosamente simple de explotar, pero tiene un increíble potencial destructivo".
"En la práctica, puede dar a un atacante el control total sobre el portátil de trabajo de una persona, a pesar de que incluso las medidas de seguridad más amplias".
Intel AMT es un software diseñado para proporcionar servicios de mantenimiento y monitoreo de acceso remoto para usuarios corporativos de computadoras portátiles.
Está dirigido, especialmente, a los departamentos de TI y proveedores de servicios gestionados para ofrecer un control total de las flotas de sus dispositivos. Sin embargo, los expertos en seguridad han criticado el software en el pasado, señalando las debilidades de seguridad.
Sin embargo, F-Secure cree que la "simplicidad pura de explotar este problema particular lo diferencia de las instancias previas", advirtiendo: "La debilidad puede explotarse en cuestión de segundos sin una sola línea de código".
Normalmente, los usuarios de computadoras portátiles configuran las contraseñas de BIOS para evitar que usuarios no autorizados inicien dispositivos o realicen cambios en el proceso de arranque.
Para explotar los defectos resaltados por F-Secure, los atacantes solo necesitan reiniciar o encender la máquina objetivo y presionar CTRL-P durante el arranque, reclamó F-Secure. Después de eso, pueden iniciar sesión en Intel Management Engine BIOS Extension (MEBx) con una contraseña predeterminada.
A partir de ahí, el atacante puede editar la contraseña predeterminada y habilitar el acceso remoto por sí mismo.
"El atacante ahora puede obtener acceso remoto al sistema desde redes inalámbricas y por cable, siempre y cuando puedan insertarse en el mismo segmento de red con la víctima", advirtió F-Secure.
Sintonen agregó que esto se puede hacer de manera relativamente rápida, por lo tanto, exponiendo las computadoras portátiles corporativas, por ejemplo, a una llamada 'doncella malvada' en hoteles, cafeterías y otros lugares públicos y semi-públicos.
"El atacante puede ingresar a su habitación y configurar su computadora portátil en menos de un minuto, y ahora puede acceder a su escritorio cuando usa su computadora portátil en la WLAN del hotel.
"Y como la computadora se conecta a la VPN de su empresa, el atacante puede acceder a los recursos de la compañía".
Fuente: theinquirer

Comentarios
Publicar un comentario