Lỗ hổng bảo mật mới cho phép hacker chiếm quyền truy cập máy tính của bạn trong 30 giây

Nó đơn giản đến mức, bạn không cần phải viết một dòng code nào để thực hiện cả.

Trong khi cả thế giới đang chao đảo về vụ Meltdown và Spectre, F-Secure đã tìm ra một lỗ hổng bảo mật mới cho phép hacker có thể chiếm quyền kiểm soát của laptop chỉ trong vỏn vẹn có 30 giây. Một kẽ hở của Intel Active Management Technology (AMT) có khả năng giúp tin tặc vượt qua màn hình đăng nhập bảo vệ và cấp quyền truy cập cho chúng trong nửa phút.


Lỗ hổng cực lớn của Intel's Active Management Technology.

Các chip Intel sử dụng một công nghệ nhúng có tên Intel Active Management Technology (AMT), nâng cao khả năng của quản trị viên, cho phép quản lý và sửa chữa máy tính, máy trạm và máy chủ từ xa. Sử dụng một bảng điều khiển dưới dạng website, truy cập qua cổng 16992 và 16993, quản trị viên có thể truy cập vào hệ thống từ xa. Giao diện web của Intel AMT hoạt động ngay cả khi hệ thống đã tắt, chỉ cần thiết bị vẫn còn kết nối điện và kết nối mạng, vì nó hoạt động độc lập với hệ điều hành.

Lỗ hổng bảo mật mới cho phép hacker chiếm quyền truy cập máy tính của bạn trong 30 giây

F-Secure đã giải thích cách thức mà kẻ xấu có thể lợi dụng AMT để hack máy tính của bạn. Công ty này nhấn mạnh về việc chúng có thể qua mặt mọi hình thức an ninh dù nó có tốt đến đâu. Hacker chỉ cần được tiếp xúc với laptop và vào BIOS. Từ đây chúng sẽ chọn Intel’s Management Engine BIOS Extension (MEBx) và nhập password là “admin”. Sau đó thì mọi tính năng bảo vệ máy sẽ ngay lập tức bị loại bỏ và tin tặc đã vào được laptop của nạn nhân.

“Những kẻ tấn công sẽ nhận diện và xác định vị trí của mục tiêu mà chúng muốn lợi dụng. Chúng sẽ tiếp cận nạn nhân ở những nơi công cộng như sân bay, quán café hay sảnh khách sạn và rồi sẽ đóng kịch hòng chiếm được PC của bạn. Một tên đánh lạc hướng bạn, còn tên kia sẽ sử dụng phương thức trên để truy cập vào laptop. Để thực hiện toàn bộ quá trình này không mất nhiều thời gian, chỉ dưới một phút là đã xong xuôi rồi.” - Harry Sintonen, nhà nghiên cứu bảo mật cấp cao của hãng F-Secure.

Đây không phải lần đầu tiên AMT bị phát hiện lỗ hổng bảo mật, tuy nhiên lần này hậu quả lại nghiêm trọng hơn rất rất nhiều, bởi bạn chẳng cần đến một dòng code nào mà vẫn có thể hack được máy tính chỉ trong 30 giây mà không ai biết.

Lỗ hổng bảo mật mới cho phép hacker chiếm quyền truy cập máy tính của bạn trong 30 giây 2

F-Secure đã nhấn mạnh rằng người dùng cần làm theo một vài bước sau để tránh bị hack. Đầu tiên là luôn phải để mắt đến laptop của mình, bất chấp việc nó có được bảo vệ chắn chắn như thế nào. Tiếp theo là phải đảm bảo các nhân viên của đội ngũ IT trong công ty bạn đã cài đặt mật khẩu cho AMT và hết sức đề phòng với những máy chưa được cài bởi có thể nó đã bị thâm nhập. Intel đã biết về sơ hở này và đang tiến hành phát triển một bản vá lỗi. Trong lúc chờ đợi thì bạn nên cẩn trọng hơn với các thông tin mật trong máy của mình. “Phòng bệnh còn hơn chữa bệnh” mà.

Theo Tri Thức Trẻ

Bài viết liên quan

Bài viết đọc nhiều nhất

Lên đầu trang