พบช่องโหว่บน Intel AMT เสี่ยงคอมพิวเตอร์ถูกแฮ็กได้ภายใน 30 วินาที

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาแจ้งเตือนถึงช่องโหว่บน Intel AMT ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสกระบวนการพิสูจน์ตัวตนและเข้าควบคุมคอมพิวเตอร์จากระยะไกลได้ภายในเวลาเพียง 30 วินาที คอมพิวเตอร์ที่ใช้ชิปประมวลผลของ Intel กว่าหลายล้านเครื่องทั่วโลกต่างได้รับผลกระทบ

Active Management Technology (AMT) เป็นฟีเจอร์ที่มาพร้อมกับชิปประมวลผลของ Intel ซึ่งช่วยให้ผู้ดูแลระบบ IT สามารถบริหารจัดการอุปกรณ์ ได้แก่ PC, Workstation หรือ Server ภายในองค์กรได้จากระยะไกล ไม่ว่าจะเป็นการเฝ้าระวัง บำรุงรักษา อัปเดต หรือซ่อมแซม

ช่องโหว่นี้ส่งผลกระทบเฉพาะคอมพิวเตอร์ที่มีการตั้งค่า AMT แต่ไม่ได้ตั้งค่ารหัสผ่าน ซึ่งช่วยให้ใครก็ตามที่สามารถเข้าถึงคอมพิวเตอร์ได้โดยตรง สามารถกด CTRL+P ระหว่างเครื่องบูต แล้วเลือก Intel Management Engine BIOS Extension (MEBx) เพื่อทำการบายพาส BIOS, BitLocker และ TPN รวมไปถึงตั้งค่าการทำ Remote Access ได้ทันที ถึงแม้ว่าจะต้องใส่รหัสผ่านสำหรับ MEBx แต่บริษัทส่วนใหญ่มักจะใช้ค่า Default ซึ่งก็คือ “admin”

ถึงแม้ว่าการโจมตีจะต้องมีการเข้าถึงคอมพิวเตอร์โดยตรง (ทางกายภาพ) ซึ่งทำให้ความเสี่ยงลดลงมาก แต่ด้วยการที่ใช้เวลาน้อยกว่า 1 นาทีในการโจมตีและตั้งค่าให้สามารถเข้าถึงอุปกรณ์จากระยะไกลได้ในอนาคต ที่สำคัญคือช่องโหว่ส่งผลกระทบบนคอมพิวเตอร์ที่ใช้ชิป Intel เกือบทั้งหมด ทำให้ไม่ควรมองข้ามการโจมตีนี้ไป

F-Secure แนะนำให้ผู้ดูแลระบบป้องกันช่องโหว่ดังกล่าวโดยการตั้งค่ารหัสผ่าน AMT เพื่อไม่ให้แฮ็กเกอร์สามารถบูตผ่าน MEBx และโจมตีอุปกรณ์คอมพิวเตอร์ได้ หรือยกเลิกการใช้ AMT ในกรณีที่ไม่ได้มีการใช้งาน (AMT อาจเปิดใช้งานโดย Default จากโรงงาน และวิธีการยกเลิกการใช้งานจะแตกต่างกันไปตามคอมพิวเตอร์แต่ละยี่ห้อ)

ที่มา: https://thehackernews.com/2018/01/intel-amt-vulnerability.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้