intel-amt-vulnerability-hacking-exploit
 

نقص در امنیت پردازنده های اینتل فاش شد


گزارشی در اواخر هفته منتشر شد که از فاش شدن حفره امنیتی در سیستم های کنترل از راه دور شرکت اینتل خبر میدهد . کاربران به مدت 7 سال است که با این سیستم از راه دور ارتباط برقرار میکردند , در این سیستم حفره امنیتی ای پیدا شده است که بسیار خطر ناک است و به هکر ها اجازه میدهد بدون وارد نمودن رمز عبور به کامپیوتر های دیگر دسترسی پیدا کنند. مدیران با تکنولوژی AMT میتوانند ارتباط از راه دوری را باسیستم های دیگر داشته باشند , با این تکنولوژی میتوان تمام مدیریت سیستم متصل شده را در دست گرفت از جمله تغییر دادن رمز عبور , کنترل کیبورد و موس دسترسی به بوت سیستم و حتی نصب و راه اندازی نرم افزار و یا روشن خاموش کردن سیستم که قدرت این تکنولوژی را نشان میدهد . در کل AMT به شما این قابلیت را میدهد که به سیستم دیگری وارد شوید و تمام کنترل آن سیستم را به طور کامل در اختیار بگیرید.
AMT در بیشتر پردازنده های از نوع vPro پیدا میشود , این سیستم برای ارتباط از راه دور ابتدا باید به وسیله مرورگر وب رمز عبور را وارد کند تا وارد شود , اما بدانید هکر ها به راحتی میتوانند هش رمزنگاری کرده و با وارد کردن هرنوع نوشته ای و بدون وارد کردن رمز عبور به راحتی وارد سیستم شوند. این اوضاع موقعی خیلی بد میشود با دسترسی غیر مجاز انجام شود و بدانید که AMT دسترسی کامل و مستقیم به شبکه را نیز دارد و اگر فعال باشد تمام داده هایی را که در شبکه فرستاده و یا دریافت میشوند به سمت مدیریت اینتل فرستاده میشوند و از آن مکان دوباره با AMT مسیردهی میشوند و این اطلاعاتی که در شبکه فرستاده میشوند را به راحتی میتوان بدون دخالت سیستم عامل به اطلاعات دسترسی داشت.
مقامات مایکروسافت در خبری که آخر هفته منتشر کردند منتظر آپدیت های از سازندگان کامپیوتر است تا بتوانند با کمک آپدیت این مشکل را برطرف کنند.شرکت اینتل نرم افزاری را انتشار داده است که کاربران آن را دانلود کرده و به وسیله این ابزار بتوانند سیستم هایی را که این مشکل را دارند شناسایی کنند و آن را برطرف نمایند.
شرکت هایی نظیر لنوو فوجیتسو و اچ پی هر کدام دستور العملی جهت ایمن کردن سیستم هایی که به فروش رسانده اند را در دسترس کاربران قرار داده اند تا بتوانند با این راه سیستم های خود را ایمن کنند. شرکت بزرگ اینتل به این حفره امنیتی اعتراف کرده و با جستجویی که در shodan انجام شده معلوم شده است که بیش از 8500 کامپیوتر یافت شده است که به تکنولوژی AMT متصل هستند.

منبعarstechnica