0 Compartilhamentos 363 Views

Vulnerabilidade em chips da Intel permite acesso remoto em larga escala

Uma vulnerabilidade grave presente em chips da Intel permite o acesso remoto a computadores sem a necessidade de senha e pode afetar dezenas de milhares de sistemas no mundo inteiro.

A falha crítica data de 2010, mas só foi revelada agora com a descoberta realizada por pesquisadores de segurança da empresa Embedi e explicada em detalhes em um relatório publicado na sexta-feira passada.

Chips da Intel contém uma funcionalidade criada para administradores, chamada de Active Management Technology (AMT), utilizada em condições normais para facilitar a tarefa de assumir o controle de uma rede de computadores para aplicar atualizações e formatar discos, assim como outras tarefas de manutenção de sistemas através de uma interface web. Entretanto, uma falha de projeto permite que um usuário não-autorizado, sem a necessidade de uma senha, obtenha os mesmos privilégios de acesso.

intel-amt

De acordo com os especialistas da Embedi, “acesso às portas 16992/16993 são o único requisito para executar um ataque bem-sucedido”. A partir deste ponto, um invasor teria controle total das máquinas afetadas. A comunidade de segurança já viu um pico astronômico de sondagem das portas afetadas na internet, o que indica que os cibercriminosos já estão tentando encontrar sistemas vulneráveis a esse método de intrusão. Pelo menos 8.500 dispositivos suscetíveis à falha de segurança estão indexados no mecanismo de busca Shodan.

A Intel afirmou que está trabalhando com fabricantes de hardware para entregar da forma mais global e simplificada possível uma atualização de firmware de seus chips que corrija a falha de segurança. Os usuários pode utilizar uma ferramenta oficial da empresa para analisar se seus sistemas estão vulneráveis a ataques que explorem o problema.

Carregando...

Você pode se interessar

Como se tornar um Engenheiro DevOps em 2021
Notícias
7 visualizações
Notícias
7 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Notícias
10 visualizações
Notícias
10 visualizações

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil

Redação - 23 de fevereiro de 2021

O Canal Código Fonte TV realizou uma pesquisa salarial com mais de 11 mil programadores brasileiros. Entre os dados coletados é possível analisar a média salarial por: tecnologia, idade, gênero, região, entre muitos outros insights.

Seus dados vazaram. E agora?
Artigos
13 visualizações
Artigos
13 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021

Seus dados pessoais foram vazados e essa é uma verdade praticamente inevitável. A meta agora é minimizar os possíveis danos e cobrar autoridades.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Entendendo o elemento time em HTML 5
Artigos
19 visualizações
19 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
26 visualizações
26 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021
Como começar a programar
Artigos
32 visualizações
32 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021
Como cancelar qualquer conta online para sempre
Dicas
33 visualizações
33 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020