พบช่องโหว่บน Intel AMT เสี่ยงคอมพิวเตอร์ถูกแฮ็กได้ภายใน 30 วินาที

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาแจ้งเตือนถึงช่องโหว่บน Intel AMT ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสกระบวนการพิสูจน์ตัวตนและเข้าควบคุมคอมพิวเตอร์จากระยะไกลได้ภายในเวลาเพียง 30 วินาที คอมพิวเตอร์ที่ใช้ชิปประมวลผลของ Intel กว่าหลายล้านเครื่องทั่วโลกต่างได้รับผลกระทบ

Active Management Technology (AMT) เป็นฟีเจอร์ที่มาพร้อมกับชิปประมวลผลของ Intel ซึ่งช่วยให้ผู้ดูแลระบบ IT สามารถบริหารจัดการอุปกรณ์ ได้แก่ PC, Workstation หรือ Server ภายในองค์กรได้จากระยะไกล ไม่ว่าจะเป็นการเฝ้าระวัง บำรุงรักษา อัปเดต หรือซ่อมแซม

ช่องโหว่นี้ส่งผลกระทบเฉพาะคอมพิวเตอร์ที่มีการตั้งค่า AMT แต่ไม่ได้ตั้งค่ารหัสผ่าน ซึ่งช่วยให้ใครก็ตามที่สามารถเข้าถึงคอมพิวเตอร์ได้โดยตรง สามารถกด CTRL+P ระหว่างเครื่องบูต แล้วเลือก Intel Management Engine BIOS Extension (MEBx) เพื่อทำการบายพาส BIOS, BitLocker และ TPN รวมไปถึงตั้งค่าการทำ Remote Access ได้ทันที ถึงแม้ว่าจะต้องใส่รหัสผ่านสำหรับ MEBx แต่บริษัทส่วนใหญ่มักจะใช้ค่า Default ซึ่งก็คือ “admin”

ถึงแม้ว่าการโจมตีจะต้องมีการเข้าถึงคอมพิวเตอร์โดยตรง (ทางกายภาพ) ซึ่งทำให้ความเสี่ยงลดลงมาก แต่ด้วยการที่ใช้เวลาน้อยกว่า 1 นาทีในการโจมตีและตั้งค่าให้สามารถเข้าถึงอุปกรณ์จากระยะไกลได้ในอนาคต ที่สำคัญคือช่องโหว่ส่งผลกระทบบนคอมพิวเตอร์ที่ใช้ชิป Intel เกือบทั้งหมด ทำให้ไม่ควรมองข้ามการโจมตีนี้ไป

F-Secure แนะนำให้ผู้ดูแลระบบป้องกันช่องโหว่ดังกล่าวโดยการตั้งค่ารหัสผ่าน AMT เพื่อไม่ให้แฮ็กเกอร์สามารถบูตผ่าน MEBx และโจมตีอุปกรณ์คอมพิวเตอร์ได้ หรือยกเลิกการใช้ AMT ในกรณีที่ไม่ได้มีการใช้งาน (AMT อาจเปิดใช้งานโดย Default จากโรงงาน และวิธีการยกเลิกการใช้งานจะแตกต่างกันไปตามคอมพิวเตอร์แต่ละยี่ห้อ)

ที่มา: https://thehackernews.com/2018/01/intel-amt-vulnerability.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เผย เขียนโค้ดบน Solaris ใหม่ เปลี่ยนจากภาษา C เป็น Python เร็วขึ้น 17 เท่า

ทีมพัฒนาจาก Oracle ได้ออกมาเผยถึงการเขียนคำสั่ง listusers บน Solaris ใหม่ จากเดิมที่เคยใช้ภาษา C ในการพัฒนา เปลี่ยนมาใช้ Python 3 และพบว่าคำสั่งนี้สามารถทำงานได้เร็วขึ้นถึง 17 เท่า ในขณะที่โค้ดมีความยาวน้อยลงกว่าเดิมถึง 10 เท่า

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …