พบช่องโหว่บน Intel AMT เสี่ยงคอมพิวเตอร์ถูกแฮ็กได้ภายใน 30 วินาที

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาแจ้งเตือนถึงช่องโหว่บน Intel AMT ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสกระบวนการพิสูจน์ตัวตนและเข้าควบคุมคอมพิวเตอร์จากระยะไกลได้ภายในเวลาเพียง 30 วินาที คอมพิวเตอร์ที่ใช้ชิปประมวลผลของ Intel กว่าหลายล้านเครื่องทั่วโลกต่างได้รับผลกระทบ

Active Management Technology (AMT) เป็นฟีเจอร์ที่มาพร้อมกับชิปประมวลผลของ Intel ซึ่งช่วยให้ผู้ดูแลระบบ IT สามารถบริหารจัดการอุปกรณ์ ได้แก่ PC, Workstation หรือ Server ภายในองค์กรได้จากระยะไกล ไม่ว่าจะเป็นการเฝ้าระวัง บำรุงรักษา อัปเดต หรือซ่อมแซม

ช่องโหว่นี้ส่งผลกระทบเฉพาะคอมพิวเตอร์ที่มีการตั้งค่า AMT แต่ไม่ได้ตั้งค่ารหัสผ่าน ซึ่งช่วยให้ใครก็ตามที่สามารถเข้าถึงคอมพิวเตอร์ได้โดยตรง สามารถกด CTRL+P ระหว่างเครื่องบูต แล้วเลือก Intel Management Engine BIOS Extension (MEBx) เพื่อทำการบายพาส BIOS, BitLocker และ TPN รวมไปถึงตั้งค่าการทำ Remote Access ได้ทันที ถึงแม้ว่าจะต้องใส่รหัสผ่านสำหรับ MEBx แต่บริษัทส่วนใหญ่มักจะใช้ค่า Default ซึ่งก็คือ “admin”

ถึงแม้ว่าการโจมตีจะต้องมีการเข้าถึงคอมพิวเตอร์โดยตรง (ทางกายภาพ) ซึ่งทำให้ความเสี่ยงลดลงมาก แต่ด้วยการที่ใช้เวลาน้อยกว่า 1 นาทีในการโจมตีและตั้งค่าให้สามารถเข้าถึงอุปกรณ์จากระยะไกลได้ในอนาคต ที่สำคัญคือช่องโหว่ส่งผลกระทบบนคอมพิวเตอร์ที่ใช้ชิป Intel เกือบทั้งหมด ทำให้ไม่ควรมองข้ามการโจมตีนี้ไป

F-Secure แนะนำให้ผู้ดูแลระบบป้องกันช่องโหว่ดังกล่าวโดยการตั้งค่ารหัสผ่าน AMT เพื่อไม่ให้แฮ็กเกอร์สามารถบูตผ่าน MEBx และโจมตีอุปกรณ์คอมพิวเตอร์ได้ หรือยกเลิกการใช้ AMT ในกรณีที่ไม่ได้มีการใช้งาน (AMT อาจเปิดใช้งานโดย Default จากโรงงาน และวิธีการยกเลิกการใช้งานจะแตกต่างกันไปตามคอมพิวเตอร์แต่ละยี่ห้อ)

ที่มา: https://thehackernews.com/2018/01/intel-amt-vulnerability.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ