F-Secure löysi uuden miljoonia koskevan haavoittuvuuden: ”Tuhopotentiaali valtava” – älä jätä tietokonetta edes minuutiksi vartioimatta
F-Secure kertoo löytäneensä haavoittuvuuden, joka vaikuttaa suurimpaan osaan maailman yrityskannettavista. Haavoittuvuus sallii hyökkääjän, jolla on fyysinen pääsy laitteeseen, asentaa siihen takaportin alle puolessa minuutissa.
Haavoittuvuus sallii hyökkääjän ohittaa sisäänkirjautumisen sekä BIOS- ja Bitlocker-salasanat ja antaa mahdollisuuden käyttää laitetta myöhemmin etäyhteydellä. Haavoittuvuus löytyy Intel Active Management Technology -hallintajärjestelmästä (AMT) ja se voi vaikuttaa miljooniin kannettaviin tietokoneisiin maailmanlaajuisesti.
– Haavoittuvuus on lähes petollisen helppokäyttöinen, mutta sen tuhopotentiaali on valtava. Käytännössä se voi antaa hyökkääjälle täyden hallinnan henkilön kannettavaan työkoneeseen laajoistakin tietoturvatoimista huolimatta, sanoo seniorikonsultti Harry Sintonen F-Securelta, joka löysi haavoittuvuuden.
Yritysten kannettavissa tietokoneissa käytettävän teknologian tietoturvapuutteet ovat olleet aiemminkin julkisuudessa, mutta F-Securen mukaan nyt löydetty uhka on merkittävästi aiempia tapauksia yksinkertaisempi.
Vaikka koneelle täytyykin olla fyysinen pääsy, Sintosen mukaan nopeus ja helppous, jolla hyökkäys on mahdollista toteuttaa, tekee siitä helposti hyödynnettävän. Esimerkiksi huomion kiinnittäminen muualle minuutiksikin vaikka kahvilassa tai lentokentällä voi saada tuhoja aikaan.
– Jätät kannettavan tietokoneesi hotellihuoneeseesi, kun lähdet ulos drinkille. Hyökkääjä murtautuu huoneeseesi ja konfiguroi sylimikrosi alle minuutissa ja voi sen jälkeen olla yhteydessä pöytäkoneeseesi, kun käytät kannettavaa tietokonettasi hotellin lähiverkossa. Ja koska hyökkääjä käyttää yrityksesi VPN-yhteyttä, hyökkääjällä on myös yhteys yrityksen tietovarantoihin, Sintonen sanoo.
Haavoittuvuus koskee suurinta osaa, mahdollisesti kaikkia kannettavia tietokoneita, jotka käyttävät Intel Management Enginea ja Intel AMT:ta. Sintonen löysi haavoittuvuuden jo heinäkuussa 2017. Joulukuussa Intel julkaisi ohjeistuksen asiaan liittyen.
F-Secure antaa suosituksia sekä käyttäjille, että yrityksille, joilla tuhojen syntyminen voitaisiin välttää.
Loppukäyttäjille
- Älä koskaan jätä kannettavaa tietokonettasi julkiselle paikalle ilman valvontaa.
- Ole yhteydessä yrityksesi IT-osastoon, jotta laitteesi suojataan asianmukaisesti.
- Jos olet oman sylimikrosi järjestelmäpääkäyttäjä, vaihda AMT-salasanasi vahvaksi, vaikka et edes aio käyttää AMT-hallintajärjestelmää. Jos voit ottaa AMT:n pois käytöstä, tee niin. Mikäli salasana on jo vaihdettu tuntemattomaksi, on syytä epäillä murtoa tietokoneelle.
Yrityksille
- Aseta järjestelmän provisiointiprosessiin vahva AMT-salasanan asettaminen ja AMT:n poistaminen käytöstä, jos vahvaa salasanaa ei voi käyttää.
- Käy läpi kaikki käytössä olevat laitteet ja konfiguroi AMT-salasana. Mikäli salasana on jo vaihdettu tuntemattomaksi, epäile murtoa kyseiselle tietokoneelle ja käynnistä suojaustoimenpiteet.
Lähde: F-Secure
Lisätty 12.1.2018 klo 13.51 linkki Intelin ohjeistukseen.
***
Uusimmat
-
14:59
Oppositio hiillostaa hallitusta ja erityisesti ministeri Juusoa juuri nyt sairaaloiden "alasajosta" – näin keskustelu etenee
-
14:42
Nämä loskaiset kuvat kertovat kaiken Helsingin huhtitalvesta – MTV todisti, että ratikka liikkuu sittenkin
-
14:38
Kurvinen STT:lle: Keskustan eduskuntaryhmä esittää epäluottamusta Juusolle
-
14:37
Suora lähetys kello 15.30: Venäjä on edennyt hitaasti kuukausia – riittääkö Ukrainan saama apu USA:sta kääntämään asetelmat?
-
14:37
Tiesitkö? Tappara-tähti Savinainen teki tällä upealla maalilla SM-liigahistoriaa
-
14:35
Temun ja Sheinin aggresiivinen markkinointi luo paineita ostaa somehehkutettuja tuotteita: "Selvästi vaikuttanut suomalaisnuoriin"
-
14:30
Salkkarit-hahmo häkeltyy näkemästään: "Mitä teet täällä?
-
14:24
Vahvistus: Näin myöhäisen kevään kaikkien aikojen lumiennätys rikki Nurmijärvellä – "Hullultahan tämä kuulostaa"
-
14:00
Poliisi korjaa tietoja Kotkan liikenneonnettomuudesta – MTV seuraa
-
13:51
Stubb Ruotsin valtiopäivillä: Suomi ja Ruotsi turvatuimpia kuin koskaan aiemmin
-
13:44
KuPSin pelaaja vangittu
-
13:35
Sinimusta liike ei voi asettaa eurovaaliehdokkaita: Ehdokkailla on kiire ehtiä mukaan kiertoteitse
-
13:22
Kavala takatalvi iski: Autoilija, muista nämä vinkit!
-
13:15
Yhteiskuvat julki – tässä poseeraa presidenttipari Ruotsin kuninkaallisen perheen rinnalla
-
13:08
Laitaoikeistomepin avustaja otettu kiinni – epäillään Kiinan vakoilijaksi
-
13:05
Peppi, muumit ja Tomas Ledin mainittu: Stubb ylisti Ruotsia puheessaan – lue sanasta sanaan
-
13:00
Pelicans sillassa? Vaihtopenkiltä pahaenteinen huomio kesken finaaliottelun: "Ilman sitä tästä ei hyvä tule"
-
12:49
Tukkirekka ja yhdistelmäajoneuvo onnettomuudessa Kotkassa
-
12:49
Oppositio: Hallitus säästää sotepäätöksillään väärästä paikasta – "Siellä on jo nyt aika tiukka kiristysruuvi"
-
12:43
Janni Hussille mojova sakko MM-rallissa – "Minun piikkiini tulee"
-
Lataa lisää