در حالی که اینتل درپی افشا شدن باگهای Meltdown و Spectre با شدیدترین انتقادها مواجه است، پژوهشگران F-Secure نشان دادند اوضاع میتواند برای این کمپانی از این هم بدتر شود. آنها یک باگ جدید شناسایی کردهاند که میتوان ظرف کمتر از یک دقیقه رمزگذاری BitLocker ویندوز یا کلمه عبور BIOS را دور زد.
پژوهشگران F-Secure یک باگ جدید در فناوری Active Management Technology (به اختصار AMT) شناسایی کردهاند که میتواند به افرادی که دسترسی فیزیکی به سیستم را دارند، امکان دور زدن قابلیت رمزگذاری BitLocker یا کلمه عبور تعریف شده از طریق BIOS را بدهد. با انجام حمله میتوان کنترل سیستم کاربر را از راه دور به دست گرفت. AMT یک نرم افزار و بخشی از فناوری Management Engine (ME) است که به مدیران IT امکان دسترسی از راه دور به کامپیوترهای یک شبکه را میدهد. AMT بیشتر در لپ تاپهای رده سازمانی و تجاری یافت میشود که در بین کاربران خانگی نیز رواج دارند. سوء استفاده از آسیب پذیری جدید AMT به حدی آسان است که به کمتر یک دقیقه زمان و تنها یک خط کد نیاز است.
دور زدن قفل امنیتی و کنترل لپ تاپ از راه دور
مشکل از آنجایی شروع میشود که تعریف کلمه عبوری برای BIOS باید مانع از دسترسی غیر مجاز به سیستم میشود اما بررسیها نشان داده عملاً چنین نیست و هنوز قابلیت AMT قابل دسترسی است. به عبارتی دیگر حتی اگر بر روی لپ تاپ خود از طریق BIOS کلمه عبور گذاشته باشید، امکان دسترسی به AMT و کنترل آن از راه دور وجود دارد.
کاری که باید حمله کننده انجام دهد، راه اندازی مجدد یا خاموش-روشن کردن لپ تاپ و فشردن کلید ترکیبی CTRL+P در طول فرآیند راه اندازی است. سپس حمله کننده میتواند با استفاده از کلمه عبور پیش فرض "admin" که بررسیها نشان داده در اغلب لپ تاپها همین است، به قابلیت Management BIOS Extension (MEBx) اینتل دست یابد و آن را برای دسترسی از راه دور فعال کند. حمله کننده همچنین میتواند کلمه عبور را تغییر دهد و در نهایت امکان تغییر یا بازگردانی تنظیمات AMT را از کاربر بگیرد. با انجام حمله، حمله کننده میتواند از طریق شبکه بی سیم یا کابلی که لپ تاپ به آن وصل است، به سیستم قربانی دسترسی پیدا کند. همچنین ممکن است بتوان از طریق پیاده سازی سرور CIRA بر روی سیستم قربانی، خارج از شبکه محلی نیز به آن دسترسی داشت.
قابلیت های این منو امکان دسترسی از راه دور به لپ تاپ یا کامپیوتر شما به حمله کننده می دهد
هرچند برای انجام این حملات دسترسی فیزیکی به سیستم قربانی ضروری است، اما میتواند ظرف کمتر از یک دقیقه اجرا شود، شما لپ تاپ خود را محیط کار، هتل یا هر جای نا امن دیگری تنها گذاشتهاید، همین کافی است. بدتر اینکه اغلب لپ تاپهای سازمانی به شبکههای خصوصی داخلی وصل هستند که حمله کننده میتواند به منابع سازمانی دست پیدا کند. پژوهشگران F-Secure تاکید کردهاند تنها گذاشتن لپ تاپ حتی برای یک دقیقه میتواند برای انجام حمله کافی باشد.
فراموش نکنید اگر لپ تاپ شما فاقد قابلیت AMT است، جای هیچ گونه نگرانی وجود ندارد. فراموش نکنید اگر لپ تاپ شما فاقد قابلیت AMT است، جای هیچ گونه نگرانی وجود ندارد. البته این قابلیت در برخی سیستم های دسکتاپ نیز یافت می شود.
با افشا شدن این باگ حالا باید کارکنان سازمان ها و ادارات بیشتر حواسشان به لپ تاپ ها باشد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت