IBM Flashsystem

พบช่องโหว่บน Intel AMT เสี่ยงคอมพิวเตอร์ถูกแฮ็กได้ภายใน 30 วินาที

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาแจ้งเตือนถึงช่องโหว่บน Intel AMT ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสกระบวนการพิสูจน์ตัวตนและเข้าควบคุมคอมพิวเตอร์จากระยะไกลได้ภายในเวลาเพียง 30 วินาที คอมพิวเตอร์ที่ใช้ชิปประมวลผลของ Intel กว่าหลายล้านเครื่องทั่วโลกต่างได้รับผลกระทบ

Active Management Technology (AMT) เป็นฟีเจอร์ที่มาพร้อมกับชิปประมวลผลของ Intel ซึ่งช่วยให้ผู้ดูแลระบบ IT สามารถบริหารจัดการอุปกรณ์ ได้แก่ PC, Workstation หรือ Server ภายในองค์กรได้จากระยะไกล ไม่ว่าจะเป็นการเฝ้าระวัง บำรุงรักษา อัปเดต หรือซ่อมแซม

ช่องโหว่นี้ส่งผลกระทบเฉพาะคอมพิวเตอร์ที่มีการตั้งค่า AMT แต่ไม่ได้ตั้งค่ารหัสผ่าน ซึ่งช่วยให้ใครก็ตามที่สามารถเข้าถึงคอมพิวเตอร์ได้โดยตรง สามารถกด CTRL+P ระหว่างเครื่องบูต แล้วเลือก Intel Management Engine BIOS Extension (MEBx) เพื่อทำการบายพาส BIOS, BitLocker และ TPN รวมไปถึงตั้งค่าการทำ Remote Access ได้ทันที ถึงแม้ว่าจะต้องใส่รหัสผ่านสำหรับ MEBx แต่บริษัทส่วนใหญ่มักจะใช้ค่า Default ซึ่งก็คือ “admin”

ถึงแม้ว่าการโจมตีจะต้องมีการเข้าถึงคอมพิวเตอร์โดยตรง (ทางกายภาพ) ซึ่งทำให้ความเสี่ยงลดลงมาก แต่ด้วยการที่ใช้เวลาน้อยกว่า 1 นาทีในการโจมตีและตั้งค่าให้สามารถเข้าถึงอุปกรณ์จากระยะไกลได้ในอนาคต ที่สำคัญคือช่องโหว่ส่งผลกระทบบนคอมพิวเตอร์ที่ใช้ชิป Intel เกือบทั้งหมด ทำให้ไม่ควรมองข้ามการโจมตีนี้ไป

F-Secure แนะนำให้ผู้ดูแลระบบป้องกันช่องโหว่ดังกล่าวโดยการตั้งค่ารหัสผ่าน AMT เพื่อไม่ให้แฮ็กเกอร์สามารถบูตผ่าน MEBx และโจมตีอุปกรณ์คอมพิวเตอร์ได้ หรือยกเลิกการใช้ AMT ในกรณีที่ไม่ได้มีการใช้งาน (AMT อาจเปิดใช้งานโดย Default จากโรงงาน และวิธีการยกเลิกการใช้งานจะแตกต่างกันไปตามคอมพิวเตอร์แต่ละยี่ห้อ)

ที่มา: https://thehackernews.com/2018/01/intel-amt-vulnerability.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CISA เตือนช่องโหว่ Linux kernel OverlayFS ถูกโจมตีจริง พร้อม PoC exploit

CISA ออกคำเตือนให้หน่วยงานรัฐบาลสหรัฐฯ ระวังการโจมตีที่กำลังเกิดขึ้นจริงผ่านช่องโหว่ระดับ high-severity ใน Linux kernel OverlayFS subsystem ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น root ได้

Pure Storage เปิดตัว Enterprise Data Cloud แพลตฟอร์มจัดการข้อมูลองค์กรแบบครบวงจร

Pure Storage ประกาศเปิดตัว Enterprise Data Cloud (EDC) แพลตฟอร์มการจัดการข้อมูลและ storage รูปแบบใหม่ที่ช่วยให้องค์กรจัดการข้อมูลได้ง่ายขึ้นผ่านการควบคุมแบบรวมศูนย์ พร้อมความสามารถ automation และ AI ในการจัดการ …