Vulnerabilidade em chips da Intel permite acesso remoto em larga escala
Uma vulnerabilidade grave presente em chips da Intel permite o acesso remoto a computadores sem a necessidade de senha e pode afetar dezenas de milhares de sistemas no mundo inteiro.
A falha crítica data de 2010, mas só foi revelada agora com a descoberta realizada por pesquisadores de segurança da empresa Embedi e explicada em detalhes em um relatório publicado na sexta-feira passada.
Chips da Intel contém uma funcionalidade criada para administradores, chamada de Active Management Technology (AMT), utilizada em condições normais para facilitar a tarefa de assumir o controle de uma rede de computadores para aplicar atualizações e formatar discos, assim como outras tarefas de manutenção de sistemas através de uma interface web. Entretanto, uma falha de projeto permite que um usuário não-autorizado, sem a necessidade de uma senha, obtenha os mesmos privilégios de acesso.
De acordo com os especialistas da Embedi, “acesso às portas 16992/16993 são o único requisito para executar um ataque bem-sucedido”. A partir deste ponto, um invasor teria controle total das máquinas afetadas. A comunidade de segurança já viu um pico astronômico de sondagem das portas afetadas na internet, o que indica que os cibercriminosos já estão tentando encontrar sistemas vulneráveis a esse método de intrusão. Pelo menos 8.500 dispositivos suscetíveis à falha de segurança estão indexados no mecanismo de busca Shodan.
A Intel afirmou que está trabalhando com fabricantes de hardware para entregar da forma mais global e simplificada possível uma atualização de firmware de seus chips que corrija a falha de segurança. Os usuários pode utilizar uma ferramenta oficial da empresa para analisar se seus sistemas estão vulneráveis a ataques que explorem o problema.
Você pode se interessar

Como se tornar um Engenheiro DevOps em 2021
Carlos L. A. da Silva - 1 de março de 2021A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Redação - 23 de fevereiro de 2021O Canal Código Fonte TV realizou uma pesquisa salarial com mais de 11 mil programadores brasileiros. Entre os dados coletados é possível analisar a média salarial por: tecnologia, idade, gênero, região, entre muitos outros insights.

Seus dados vazaram. E agora?
Carlos L. A. da Silva - 19 de fevereiro de 2021Seus dados pessoais foram vazados e essa é uma verdade praticamente inevitável. A meta agora é minimizar os possíveis danos e cobrar autoridades.
Mais publicações




Deixe um Comentário