Computerbeveiligingsonderzoekers ontdekten een grote kwetsbaarheid in de Intel Active Management-technologie waardoor hackers privileges konden escaleren. Dit is een functie die wordt gebruikt om op afstand toegang te krijgen tot machines. Dit probleem is onlangs gepatcht door Intel. Het probleem wordt gevolgd in het CVE-2020-8758-advies.
Intel gepatchte actieve beheertechnologie die de escalatie van privileges mogelijk maakte
Een onlangs ontdekte beveiligingsfout in de Active Management-technologie die wordt gebruikt in computers die zijn uitgerust met recente Intel-CPU's, is gepatcht. Hierdoor konden externe hackers de controle over de doelcomputers in niet-gepatchte systemen overnemen. Volgens de beschikbare informatie moesten de hackers zich op hetzelfde netwerk als de machine bevinden om de vereiste commando's te kunnen verzenden.
Het probleem wordt bijgehouden in het CVE-2020-8758 advies met een zeer hoge score die het probleem als kritiek beschouwt wat betreft de ernstschaal. Tot dusver zijn er geen gevallen van misbruik door criminelen gemeld. Echter, Intel heeft pas onlangs detectierichtlijnen verstrekt aan beveiligingsleveranciers en partners, wat betekent dat het scannen onlangs mogelijk was.
De hoofdoorzaak van het probleem is een fout in het controlemechanisme van deze functie, die escalatie van bevoegdheden mogelijk heeft gemaakt. De functie maakt deel uit van Intel's platform genaamd vPro-platform — veel gebruikt door bedrijfs- en bedrijfsnetwerken voor bediening op afstand. Een van de belangrijke factoren die door Intel worden benadrukt, is het feit dat het niet eenvoudig is om de doelsystemen te exploiteren. Om elke gebruiker toegang te geven tot het Intel Active Management-systeem, ze moeten een inrichtingsproces ondergaan - een verbinding van een doelcomputer naar een externe host die is geconfigureerd om ermee te werken. Als deze instelling wordt gemaakt, kan de niet-geverifieerde gebruiker een hacker zijn die het systeem kan misbruiken en mogelijk kan leiden tot escalatie van bevoegdheden.
Deze ontdekte fout biedt een nieuwe manier om via deze hackmethode toegang te krijgen tot geïnteresseerde systemen. Aangezien Intel updates en definities heeft vrijgegeven voor hun partners en beveiligingsleveranciers, raden we aan om de nieuwste beveiligingspatches toe te passen op uw besturingssysteem en door de gebruiker geïnstalleerde applicaties..
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: