F-Secure kertoo löytäneensä haavoittuvuuden, joka vaikuttaa suurimpaan osaan maailman yrityskannettavista. Haavoittuvuus sallii hyökkääjän, jolla on fyysinen pääsy laitteeseen, asentaa siihen takaportin alle puolessa minuutissa.
Haavoittuvuus sallii hyökkääjän ohittaa sisäänkirjautumisen sekä BIOS- ja Bitlocker-salasanat ja antaa mahdollisuuden käyttää laitetta myöhemmin etäyhteydellä. Haavoittuvuus löytyy Intel Active Management Technology -hallintajärjestelmästä (AMT) ja se voi vaikuttaa miljooniin kannettaviin tietokoneisiin maailmanlaajuisesti.
– Haavoittuvuus on lähes petollisen helppokäyttöinen, mutta sen tuhopotentiaali on valtava. Käytännössä se voi antaa hyökkääjälle täyden hallinnan henkilön kannettavaan työkoneeseen laajoistakin tietoturvatoimista huolimatta, sanoo seniorikonsultti Harry Sintonen F-Securelta, joka löysi haavoittuvuuden.
Yritysten kannettavissa tietokoneissa käytettävän teknologian tietoturvapuutteet ovat olleet aiemminkin julkisuudessa, mutta F-Securen mukaan nyt löydetty uhka on merkittävästi aiempia tapauksia yksinkertaisempi.
Vaikka koneelle täytyykin olla fyysinen pääsy, Sintosen mukaan nopeus ja helppous, jolla hyökkäys on mahdollista toteuttaa, tekee siitä helposti hyödynnettävän. Esimerkiksi huomion kiinnittäminen muualle minuutiksikin vaikka kahvilassa tai lentokentällä voi saada tuhoja aikaan.
– Jätät kannettavan tietokoneesi hotellihuoneeseesi, kun lähdet ulos drinkille. Hyökkääjä murtautuu huoneeseesi ja konfiguroi sylimikrosi alle minuutissa ja voi sen jälkeen olla yhteydessä pöytäkoneeseesi, kun käytät kannettavaa tietokonettasi hotellin lähiverkossa. Ja koska hyökkääjä käyttää yrityksesi VPN-yhteyttä, hyökkääjällä on myös yhteys yrityksen tietovarantoihin, Sintonen sanoo.
