CYBER NEWS

Intel is geschonden: 20 GB aan gegevens die online moeten worden gelekt via onbekende hackers

Anonieme hackers hebben blijkbaar in het verleden inbreuk gemaakt op Intel bij een beveiligingsinbraak, als bestanden met gevoelige documenten in totaal 20 GB die op internet zullen worden gelekt. Het nieuws van dit incident werd ontvangen nadat een ontwikkelaar een bericht van de hackers had ontvangen dat de gegevens online zullen worden gelekt.




De Intel-beveiligingsinbreuk werd onthuld door anonieme hackers: Gegevens die online moeten worden gelekt

Intel is blijkbaar geschonden door een onbekende hackgroep. Het nieuws van dit incident werd online gepost door de reverse engineer Tillie Kottmann die werd benaderd door de daders van de misdaad. De hackers beweren dat de hack vorig jaar is gebeurd. Meer details en de daadwerkelijke bestanden worden binnenkort gepubliceerd.

Uit de informatie over het lek blijkt dat de gepubliceerde gevoelige gegevens als een van beide worden geclassificeerd NDA vertrouwelijk of Intel beperkt geheim. In een van de vrijgegeven codefragmenten stellen de criminelen dat er een code verwijzing naar een achterdeur. Dit kan betekenen dat de criminelen een Trojaans paard hebben geïmplanteerd in de servers van Intel.

De gekaapte gegevens van Intel bevatten veel technische specificaties en chipsetontwerp. De eerste vrijgave van informatie bevat de volgende gegevens:

– Intel ME Bringup-handleidingen + (flash) gereedschap + monsters voor verschillende platforms
– Kabylake (Purley-platform) BIOS-referentiecode en voorbeeldcode + Initialisatiecode (sommige ervan als geëxporteerde git-repo's met volledige geschiedenis)
– Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader-dingen)) BRONNEN
– Silicium / FSP-broncodepakketten voor verschillende platforms
– Diverse hulpprogramma's voor ontwikkeling en foutopsporing van Intel
– Simics-simulatie voor Rocket Lake S en mogelijk andere platforms
– Diverse roadmaps en andere documenten
– Binaire bestanden voor camerastuurprogramma's die Intel voor SpaceX heeft gemaakt
– Schema's, Docs, Gereedschap + Firmware voor het nog niet uitgebrachte Tiger Lake-platform
– (heel vreselijk) Kabylake FDK-trainingsvideo's
– Intel Trace Hub + decoderbestanden voor verschillende Intel ME-versies
– Elkhart Lake Silicon Reference en Platform Sample Code
– Sommige Verilog-dingen voor verschillende Xeon-platforms, niet zeker wat het precies is.
– Debug BIOS / TXE-builds voor verschillende platforms
– Bootguard SDK (versleutelde zip)
– Intel Snowridge / Sneeuwvis ​​Process Simulator ADK
– Diverse schema's
– Intel-sjablonen voor marketingmateriaal (InDesign)
– Veel andere dingen

Verwant: [wplinkpreview url =”https://sensorstechforum.com/ensiko-malware-linux-windows-macos/”] Ensiko Malware kan Linux targeten, Windows, en macOS

Meer over de Intel-beveiligingsinbreuk: Hoe het had kunnen gebeuren

De ontwikkelaar met wie de hackers contact hebben opgenomen, onderhoudt zijn eigen bronrepository en tools waarmee ontwikkelaars toegang kunnen krijgen tot bronnen. Daarin staat ook compatibele code van bekende bedrijven GE Appliances, Qualcomm, Microsoft, Motorola, Lenovo en AMD. De ontwikkelaar streeft ernaar gevoelige informatie uit zijn repository te verwijderen voordat deze wordt gepubliceerd en heeft altijd voldaan aan verzoeken om verwijdering van gegevens.

De hacker onthult dat de Intel-server van het slachtoffer waarop de gevoelige informatie is opgeslagen, is gevonden op een onveilig CDN-netwerk. Met behulp van een Python-script konden de hackers standaardtestreferenties op de server vinden en konden ze erop inloggen. Binnen vonden ze onbeveiligde toegang tot bestanden en mappen en haalden ze de inhoud op.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...