شرکت F-Secure به عنوان یک مجموعه فعال در زمینه امنیت و فناوری سایبری در فنلاند، به تازگی مشکل امنیتی عظیمی را برای لپ‌تاپ‌هایی که از BIOS شرکت اینتل استفاده می‌کنند را شناسایی کرده است. طبق گفته F-Secure، این مشکل هیچ گونه ارتباطی با آسیب پذیری Spectre و  Meltdown ندارد. همچنین این  اشاره شده است، این گونه مشکل امنیتی می‌تواند اجازه دهد تا هکرها در چند ثانیه بتوانند دسترسی کاملی را به دستگاه‌ها داشته باشند؛ علاوه بر این گفته شده است، این مشکل در قسمت Active Management Technology اینتل یا به اختصار AMT شناسایی شده است.

هری سینتنن به عنوان فردی که این مشکل را شناسایی کرده است گفت:

این نوع آسیب پذیری به طور بالقوه می‌تواند میلیون‌ها لپ‌تاپ‌ در سطح جهان را تحت تاثیر خود قرار دهد. این یک سادگی تکان دهنده، اما با پتانسیل تخریب بسیار بالا است.

طبق اعلام F-Secure، این نوع مشکل در ابتدا تنها نیاز دارد تا هکر یکبار به صورت فیزیکی به لپ‌تاپ دسترسی داشته باشد، سپس با تنظیم مجدد AMT دیگر اتصال به دستگاه بسیار ساده و در حد چند ثانیه است. همچنین گفته می‌شود، هیچ گونه اقدامی مانند رمزگذاری کامل دیسک، فایروال یا نرم افزارهای ضد تروجان نمی‌توانند از این مسئله جلوگیری کنند.

تمام این اقدام‌ها به صورت بسیار ساده و طی چند ثانیه می‌تواند توسط هکر صورت بگیرد. ابتدا لازم است تا فرد مهاجم وارد BIOS Extension شود (رمز گذاری بایوس نمی تواند مانع شود)، که این بخش به صورت پیش فرض دارای ترکیب امنیتی admin ،admin است و بسیاری از کاربران آنرا تغییر نمی‌دهند. این اقدام دسترسی به BIOS Extension یا همان MEBx طی راه‌اندازی مجدد سیستم با فشردن دو کلید Ctrl + P به صورت همزمان رخ می‌رهد و پس از آن دیگر امنیت برای اطلاعات محرمانه آن دستگاه دیگر معنی ندارد.

با کشف این موضوع بهتر است تا سازمان‌هایی که از اطلاعات فوق محرمانه‌ای دارا هستند، به صورت جدی‌تری مراقب لپ‌تاپ‌های خود باشند.

برچسب‌ها, , , , , , ,

پاسخ دهید