Gyorsan törhetők az inteles vállalati számítógépek
Egy újabb inteles biztonsági rendellenességre derült fény. Ezúttal a vállalati számítógépek kapcsán lehetnek problémák.Miközben az Intel, valamint rengeteg fejlesztő, üzemeltető és felhasználó azzal küzd, hogy sikerüljön csökkenteni a MeltDown, illetve a Spectre sérülékenységek által jelentett kockázatokat, aközben az F-Secure egyik kutatója, Harry Sintonen egy újabb biztonsági hibáról rántotta le a leplet. A MeltDown sebezhetőséghez hasonlóan, amely kifejezetten az Intel CPU-it érinti, az újonnan bejelentett sérülékenység is az Intel alapú rendszereket veszélyezteti. A probléma vállalati számítógépek esetében ütötte fel a fejét.
Sintonen azt állította, hogy már tavaly júliusban sikerült kimutatnia a sebezhetőséget, amelyet jelzett is az illetékesek számára. A szakember most érezte elérkezettnek az időt arra, hogy közzé tegye a sérülékenységről szóló meglátásait. A biztonsági gyengeség az Intel AMT-hez (Active Management Technology) kapcsolódik. E technológia célja, hogy vállalati környezetekben megkönnyítse a számítógépek távoli menedzselését, felügyeletét. Különösen nagyobb hálózatokban használják a szervezetek az informatikai feladatok megkönnyítése érdekében.
A biztonsági hiba azon számítógépek esetében jelent kockázatot, amelyeken az AMT engedélyezett és konfigurált. Ebben az esetben ugyanis bootoláskor a CTRL+P billentyűkombináció használatával elérhetővé válik az Intel Management Engine BIOS Extension (MEBx), és a hiba folytán megkerülhetővé válhat a BIOS jelszavas hitelesítése, valamint a BitLocker és a TPM által felállított védelmi vonal.
Sintonen szerint egy támadás során az elkövetőnek ismernie kell az MEBx jelszót. Azonban a tapasztalat az, hogy ezt sok helyen nem változtatják meg, így az alapértelmezésként szolgáló "admin" jelszó gyakorta érvényesnek bizonyul. A körülbelül egy perc alatt kivitelezhető támadást követően megváltoztathatóvá válhat a jelszó, manipulálhatóvá válik a rendszer, és ettől kezdve a támadó hálózaton keresztül is hozzáférhet a kiszemelt rendszerhez.
A biztonsági szakember szerint ugyan a támadónak egyszer fizikailag is hozzá kell férnie a számítógéphez, de azért a kockázatokat nem szabad lebecsülni, hiszen egy gyorsan végrehajtható károkozásról van szó. Sintonen szerint a legjobb védelemnek az számít, ha az AMT-t egy kellően erős jelszó védi. Emellett pedig célszerű kikapcsolni az AMT-t, ha arra nincs szükség. A számítógépgyártók között vannak olyanok, amelyek a technológiát alapértelmezetten engedélyezik az eladott PC-ken, míg mások inkább letiltják azt. Ezért érdemes meggyőződni az AMT állapotáról.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.