الأخبار التكنولوجية والاستعراضات والنصائح!

يمكن اختراق جهاز الكمبيوتر المحمول الخاص بك في ثوان معدودة!

يمكن اختراق جهاز الكمبيوتر المحمول الخاص بك في ثوان معدودة! 1

تقنية الإدارة النشطة من Intel هي تقنية حصرية تُستخدم لمراقبة الوصول عن بُعد وصيانة أجهزة الكمبيوتر المحمولة. تم العثور على أحدث خطأ أمني في تقنية الإدارة النشطة (AMT) من Intel والتي يمكن للقراصنة استغلالها للسيطرة الكاملة على جهاز ضعيف.

يمكن اختراق جهاز الكمبيوتر المحمول الخاص بك فقط عدد قليل ثواني!

إنتل تمر بمرحلة صعبة بالتأكيد. بعد عيوب Meltdown و Specter ، اكتشف الباحثون الآن نقطة ضعف أخرى تؤثر على الملايين من أجهزة الكمبيوتر المحمولة للشركات.

تم العثور على أحدث خطأ أمني في تقنية الإدارة النشطة (AMT) من Intel والتي يمكن استغلالها من قبل المتسللين للسيطرة الكاملة على جهاز ضعيف “في غضون ثوان قليلة”. تم اكتشاف الخطأ الأخير من قبل الباحث الأمني ​​هاري سينتونين الذي يعمل في F-Secure.

تقنية الإدارة النشطة من Intel هي تقنية حصرية تُستخدم لمراقبة الوصول عن بُعد وصيانة أجهزة الكمبيوتر المحمولة. ومع ذلك ، فإن هذا الخلل لا يشبه Meltdown و Specter لأنه يتطلب وصولاً ماديًا إلى الجهاز الضعيف.

لا يزال هذا عيبًا فادحًا لأن الباحث الأمني ​​يدعي أن المتسللين يمكنهم اختراق نظام متأثر في أقل من دقيقة. يمكن للقراصنة بعد السيطرة على جهاز ضعيف التحكم فيه عن بعد من خلال الاتصال بنفس الشبكة.

أسوأ شيء هو أنه يمكن استغلال الخلل حتى لو تم تنفيذ تدابير أمنية أخرى مثل BIOS Password و TPM Pin و Antivirus و BitLocker. يدعي Harry Sintonen أن كلمة مرور BIOS ستحظر تلقائيًا المستخدمين الضارين. ومع ذلك ، فإن هذا الخلل يفتح أيضًا الباب أمام هجوم بديل يوفر للمتسللين الوصول عن بُعد إلى النظام.

أوضح هاري سينتونن أنه “من خلال تحديد ملحق BIOS الخاص بمحرك الإدارة من Intel (MEBx) ، يمكنهم تسجيل الدخول باستخدام كلمة المرور الافتراضية” admin “، حيث لم يغير المستخدم ذلك على الأرجح. من خلال تغيير كلمة المرور الافتراضية ، وتمكين الوصول عن بُعد وتعيين اشتراك مستخدم AMT على “لا شيء” ، قام مجرم إلكتروني سريع الإصبع بخرق الجهاز بشكل فعال. الآن يمكن للمهاجم الوصول إلى النظام عن بعد ، “

يمكن للقراصنة بعد الحصول على حق الوصول الكامل قراءة البيانات أو تعديلها أو نشر برامج ضارة على الجهاز أو أي أشياء شريرة أخرى. يقول سينتونين: “إن تنفيذ الهجوم يكاد يكون مخادعًا ، ولكنه ينطوي على إمكانات مدمرة لا تصدق. من الناحية العملية ، يمكن أن يمنح مهاجمًا محليًا سيطرة كاملة على كمبيوتر العمل الشخصي للفرد ، على الرغم من تدابير الأمان الأكثر شمولاً “

إنتل لم تعلق بعد على هذا الخلل الجديد. ومع ذلك ، يقول الباحث لوضع كلمة مرور قوية لـ AMT أو تعطيل هذه الميزة تمامًا. حسنا، ماذا تعتقد بشأن هذا؟ شارك بآرائك في مربع التعليقات أدناه.