Partager la publication "Intel : découverte d’une faille grave dans Active Management Technology (AMT)"
Harry Sintonen, Senior Security Consultant chez F-Secure, a découvert une nouvelle faille dans AMT, qui n’est autre que la solution d’accès à distance et de maintenance pour les professionnels d’Intel.
Cette faille permet, sans beaucoup d’efforts pour les hackers, de prendre totalement le contrôle à distance des machines, voyons voir pourquoi cette faille pourrait bien poser de gros problèmes aux entreprises.
Le contrôle à distance d’Intel (AMT) sujet d’une nouvelle faille grave
Le gros problème de cette faille, c’est qu’elle est vraiment très simple à mettre en place, mais qu’elle a pourtant un potentiel destructeur énorme. Le chercheur qui en a fait la découverte affirme lui même que cette faille peut permettre de prendre le contrôle des machines malgré les mesures de sécurité les plus pointues.
En effet, cette « faille » repose sur une négligence. En temps normal, si on tente d’accéder au menu de démarrage (Boot), on est bloqué sans rien pouvoir faire sans le mot de passe du BIOS. Mais en sélectionnant « Intel Management Engine BIOS Extension », n’importe qui peut alors se connecter à l’aide du mot de passe « admin », valeure par défaut qui n’est pas modifiée dans la plupart des cas. Après ça, le hacker pourra aisément modifier le mot de passe et activer l’accès à distance..
Si l’exploitation de cette faille demande un court accès physique à la machine, celle-ci est par la suite totalement accessible à distance. Dans quel scénario cette faille pourrait-elle être exploitable ? Celui qui l’a découvert répond avec un exemple : « Les pirates identifient et localisent leur victime. Ils s’approchent ensuite de l’ordinateur visé lorsque celui-ci se trouve dans un lieu public : aéroport, café ou encore hall d’hôtel. » Bien que cela fasse penser à une scène de film, le fait que la faille soit vraiment très rapide à exploiter rend l’histoire crédible. Puis, il continue : « Pendant que l’un des pirates distrait l’utilisateur, l’autre accède brièvement à l’appareil. L’attaque ne demande que peu de temps : l’opération peut prendre moins d’une minute ».
Pour lutter contre cette faille, les chercheurs conseillent dans un premier temps de ne pas laisser votre ordinateur sans surveillance. Ensuite, la procédure consiste à définir un mot de passe pour AMT qui soit assez fort, et de désactiver cette fonction quand cela est possible. Bien entendu, et c’est là que ça se complique, les services informatiques vont devoir passer en revue toutes les machines susceptibles d’être concernées et appliquer les recommandations, ce qui peut s’avérer fastidieux sur un parc de 20 000 postes informatiques répartis dans le monde par exemple.
