Vulnerabilidade em chips da Intel permite acesso remoto em larga escala

Uma vulnerabilidade grave presente em chips da Intel permite o acesso remoto a computadores sem a necessidade de senha e pode afetar dezenas de milhares de sistemas no mundo inteiro.

A falha crítica data de 2010, mas só foi revelada agora com a descoberta realizada por pesquisadores de segurança da empresa Embedi e explicada em detalhes em um relatório publicado na sexta-feira passada.

Chips da Intel contém uma funcionalidade criada para administradores, chamada de Active Management Technology (AMT), utilizada em condições normais para facilitar a tarefa de assumir o controle de uma rede de computadores para aplicar atualizações e formatar discos, assim como outras tarefas de manutenção de sistemas através de uma interface web. Entretanto, uma falha de projeto permite que um usuário não-autorizado, sem a necessidade de uma senha, obtenha os mesmos privilégios de acesso.

De acordo com os especialistas da Embedi, “acesso às portas 16992/16993 são o único requisito para executar um ataque bem-sucedido”. A partir deste ponto, um invasor teria controle total das máquinas afetadas. A comunidade de segurança já viu um pico astronômico de sondagem das portas afetadas na internet, o que indica que os cibercriminosos já estão tentando encontrar sistemas vulneráveis a esse método de intrusão. Pelo menos 8.500 dispositivos suscetíveis à falha de segurança estão indexados no mecanismo de busca Shodan.

A Intel afirmou que está trabalhando com fabricantes de hardware para entregar da forma mais global e simplificada possível uma atualização de firmware de seus chips que corrija a falha de segurança. Os usuários pode utilizar uma ferramenta oficial da empresa para analisar se seus sistemas estão vulneráveis a ataques que explorem o problema.