Кейсы 15 января 2018

Новая уязвимость Intel позволяет взламывать корпоративные ноутбуки

Далее

Финские эксперты по безопасности из компании F-Secure обнаружили в аппаратном обеспечении Intel новую уязвимость, позволяющую удаленно проникать в корпоративные ноутбуки, не вводя пароль.

Эта уязвимость не имеет ничего общего с Meltdown и Spectre, которые были найдены недавно в микрочипах почти всех современных компьютеров, планшетов и смартфонов. В данном случае речь идет о проблеме в технологии Intel AMT (Active Management Technology), «которая обычно имеется у большинства корпоративных ноутбуков и которая позволяет хакеру за секунды полностью взять устройство под собственный контроль», говорят представители F-Spectre.

Конец эпохи антибиотиков и подтверждение «биологической аннигиляции»

«Проблема, которая может затронуть миллионы ноутбуков по всему миру, оказалась шокирующе простой, но ее разрушительный потенциал невероятен, — признается консультант компании Гарри Синтонен, который первым обнаружил ее. — На практике она может дать хакеру полный контроль над пораженным ноутбуком, несмотря на самые лучшие меры безопасности».

Для этого злоумышленнику требуется сначала получить физический доступ к устройству, но после реконфигурации AMT они могут проникнуть внутрь машины и управлять ею удаленно, подключаясь к тем же беспроводным или кабельным сетям, что и пользователь, сообщает Phys.org. В определенных случаях хакер может также программировать AMT, подключая ее к собственному серверу, который уничтожит необходимость находиться в том же сегменте сети, что и жертва.

Никакие другие меры безопасности — ни полное шифрование диска, ни местный брандмауэр, ни антивирус или VPN — не смогут предотвратить вторжения, предупреждает F-Security. Хакер сможет читать и менять любые данные и приложения, к которым есть доступ у пользователя, устанавливать вредоносное ПО даже на уровне вшитых программ. По мнению Синтонена, организациям следует поменять пароль на AMT на как можно более надежный или, по возможности, полностью отказаться от этой технологии.

Сотни продуктовых магазинов в США откажутся от кассиров

Серьезную уязвимость в электронных паспортах граждан Эстонии обнаружили в ноябре специалисты по безопасности. Ошибка в чипе памяти позволила бы злоумышленникам завладеть личными данными половины населения страны. Немногим позже под угрозой взлома оказались электронные паспорта 60 миллионов жителей Испании.