Pesquisadores de segurança de computador descobriram uma grande vulnerabilidade na tecnologia Intel Active Management, permitindo que hackers obtenham escalonamento de privilégios. Este é um recurso que é usado para realizar o acesso de controle remoto às máquinas. Este problema foi corrigido recentemente pela Intel. O problema está sendo rastreado no comunicado CVE-2020-8758.
Tecnologia Intel Patched Active Management que permitiu o escalonamento de privilégios
Uma falha de segurança recentemente descoberta na Tecnologia de Gerenciamento Ativa usada em computadores equipados em CPUs Intel recentes foi corrigida. Ele permitiu que hackers remotos assumissem o controle dos computadores alvo em sistemas sem patch. De acordo com as informações disponíveis, os hackers precisavam estar na mesma rede da máquina para enviar os comandos necessários.
O problema é rastreado no CVE-2020-8758 assessoria com uma classificação muito alta que classifica o problema como crítico em sua escala de gravidade. Até o momento não há casos relatados de abuso de criminosos. Contudo, A Intel só recentemente forneceu diretrizes de detecção para fornecedores e parceiros de segurança, o que significa que a varredura foi possível recentemente.
A causa raiz do problema é uma falha no mecanismo de controle deste recurso que permitiu o aumento de privilégios. O recurso faz parte da plataforma da Intel chamada plataforma vPro — amplamente utilizado por redes corporativas e corporativas para controle remoto. Um dos fatores importantes que são destacados pela Intel é o fato de que não é fácil explorar os sistemas alvo. Para que qualquer usuário tenha acesso ao sistema Intel Active Management, eles devem passar por um processo de provisionamento - uma conexão de um computador de destino a um host remoto configurado para funcionar com ele. Se esta configuração for feita, o usuário não autenticado pode ser um hacker que pode abusar do sistema e potencialmente levar ao aumento de privilégios.
Esta falha descoberta fornece uma nova maneira de acessar sistemas interessados por meio deste método de hacking. Como a Intel lançou atualizações e definições para seus parceiros e fornecedores de segurança, recomendamos que os patches de segurança mais recentes sejam aplicados ao seu sistema operacional e aos aplicativos instalados pelo usuário.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: