Il colosso di Santa Clara sembra avere iniziato con il piene sbagliato questo 2018, dopo i problemi nati con Meltdown e Spectre è il momento di fare i conti con una falla che riguarda i sistemi Intel AMT.
Si tratta della tecnologia Active Management Technology di Intel, una soluzione integrata dei chipset con tecnologia vPro per le aziende. La vulnerabilità è stata scovata dagli analisti di F-Secure e sembra che basti meno di un minuto per sbloccare l’accesso ai sistemi.
Per sfruttare questa debolezza presente sui dispositivi dotati del sistema Intel AMT, infatti, i malintenzionati non devono fare altro che accedere fisicamente al dispositivo per attuare l’operazione. Non fatevi ingannare dai paroloni, per superare la codifica BitLocker, la password del BIOS, TPM Pin e credenziali della login presenti su gran parte dei notebook aziendali basta meno di un minuto.
Facile trovare qualcuno in aeroporto in attesa della partenza, distrarlo pochi secondi grazie ad un complice ed effettuare una rapida procedura in grado di aprire un mondo. Accendendo il PC basta infatti premere CTRL + P per avviare l’interfaccia di Intel AMT che, nella stragrande maggioranza dei casi, ha come password “admin” impostata di default. Da qui basta cambiare il flag per l’accesso remoto di opt-in di AMT su “Nessuno” ed in questo modo sarà possibile accedere alla macchina a patto che ci si trovi all’interno della stessa rete.
Nonostante i pochissimi passaggi necessari, si tratta di un attacco con un altissimo potenziale distruttivo. Nel caso in cui il computer abbia accesso ad una rete VPN aziendale, i malintenzionati saranno in grado di rubare le risorse dell’azienda collegata a quella macchina.