0 Compartilhamentos 334 Views

Vulnerabilidade em chips da Intel permite acesso remoto em larga escala

Uma vulnerabilidade grave presente em chips da Intel permite o acesso remoto a computadores sem a necessidade de senha e pode afetar dezenas de milhares de sistemas no mundo inteiro.

A falha crítica data de 2010, mas só foi revelada agora com a descoberta realizada por pesquisadores de segurança da empresa Embedi e explicada em detalhes em um relatório publicado na sexta-feira passada.

Chips da Intel contém uma funcionalidade criada para administradores, chamada de Active Management Technology (AMT), utilizada em condições normais para facilitar a tarefa de assumir o controle de uma rede de computadores para aplicar atualizações e formatar discos, assim como outras tarefas de manutenção de sistemas através de uma interface web. Entretanto, uma falha de projeto permite que um usuário não-autorizado, sem a necessidade de uma senha, obtenha os mesmos privilégios de acesso.

intel-amt

De acordo com os especialistas da Embedi, “acesso às portas 16992/16993 são o único requisito para executar um ataque bem-sucedido”. A partir deste ponto, um invasor teria controle total das máquinas afetadas. A comunidade de segurança já viu um pico astronômico de sondagem das portas afetadas na internet, o que indica que os cibercriminosos já estão tentando encontrar sistemas vulneráveis a esse método de intrusão. Pelo menos 8.500 dispositivos suscetíveis à falha de segurança estão indexados no mecanismo de busca Shodan.

A Intel afirmou que está trabalhando com fabricantes de hardware para entregar da forma mais global e simplificada possível uma atualização de firmware de seus chips que corrija a falha de segurança. Os usuários pode utilizar uma ferramenta oficial da empresa para analisar se seus sistemas estão vulneráveis a ataques que explorem o problema.

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (04/12)
Notícias
13 visualizações
Notícias
13 visualizações

Promoções de Jogos do Final de Semana (04/12)

Carlos L. A. da Silva - 4 de dezembro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

E o que dizer do 6G? E o 7G?
Artigos
12 visualizações
Artigos
12 visualizações

E o que dizer do 6G? E o 7G?

Carlos L. A. da Silva - 3 de dezembro de 2020

China sai na frente com desenvolvimento da tecnologia da rede 6G, mas analistas estão divididos sobre um "7G".

Perguntas e respostas sobre o 5G
Artigos
12 visualizações
Artigos
12 visualizações

Perguntas e respostas sobre o 5G

Carlos L. A. da Silva - 30 de novembro de 2020

Tecnologia já está batendo na nossa porta, mas muitas pessoas não entendem completamente como ela funciona e o que vai mudar no dia a dia.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como usar a internet de forma segura com os novos DNS da Cloudflare
Dicas
14 visualizações
14 visualizações

Como usar a internet de forma segura com os novos DNS da Cloudflare

Carlos L. A. da Silva - 28 de novembro de 2020
Como a Nvidia está usando rede neural no lugar de codecs de vídeo
Artigos
20 visualizações
20 visualizações

Como a Nvidia está usando rede neural no lugar de codecs de vídeo

Carlos L. A. da Silva - 25 de novembro de 2020
Promoções de Jogos do Final de Semana (20/11)
Notícias
27 visualizações
27 visualizações

Promoções de Jogos do Final de Semana (20/11)

Carlos L. A. da Silva - 20 de novembro de 2020