Theo trang tin MSPowerUser, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT). Lợi dụng lỗ hổng này, tin tặc có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.
AMT là một tính năng được sử dụng bởi các quản trị viên IT nhằm điều khiển quá trình nâng cấp, sửa chữa và cập nhật máy trạm từ xa. Đây không phải là lần đầu tiên các chuyên gia bảo mật phát hiện một lỗ hổng bảo mật trên AMT.
F-Secure cũng đã giải thích về việc làm cách nào mà một tin tặc có thể tận dụng lỗ hổng này để tấn công bất kỳ PC nào thông qua AMT, đồng thời nhấn mạnh rằng, lỗ hổng này cho phép các tin tặc có thể qua mặt các bất kỳ phương thức bảo mật nào dù nó tiên tiến đến đâu. Tin tặc chỉ cần trực tiếp thao tác trên laptop, truy xuất BIOS, chọn mục Intel Management Engine BIOS Extension (MEBx) và gõ mật khẩu “admin”, ngay lập tức mọi phương thức bảo mật sẽ được tắt và tin tặc có thể nắm toàn quyền truy cập đến laptop của nạn nhân.
Theo chuyên gia nghiên cứu Harry Sintonen của F-Secure: kẻ tấn công chỉ cần xác định và định vị được đối tượng chúng muốn xâm nhập. Sau đó, chúng sẽ tiếp cận đến đối tượng đó tại các địa điểm công cộng như: sân bay, quán cafe hay sảnh chờ khách sạn... và gây ra một sự việc “giả” nào đó. Thông thường, một trong những kẻ tấn công sẽ khiến đối tượng mất tập trung, còn kẻ khác sẽ lợi dụng thời điểm đó để chiếm quyền truy cập laptop của nạn nhân. Kẻ tấn công không cần nhiều thời gian, bởi toàn bộ quá trình xâm nhập chỉ mất chưa đầy 30 giây.
Như đã nói ở phía trên, đây không phải là lần đầu tiên tính năng AMT bị nhắm đến, nhưng lỗ hổng bảo mật lần này là lỗ hổng vô cùng nguy hiểm bởi tin tặc thậm chí không cần sử dụng bất kỳ dòng lệnh nào và có thể thực hiện trong một thời gian cực kỳ ngắn mà không ai biết được.
F-Secure nhấn mạnh rằng, có những bước mà người dùng cần thực hiện để tránh bị tấn công: Đầu tiên, không bao giờ rời laptop của mình, dù nó được bảo mật tốt đến mức nào; thứ hai, bộ phận IT cần đảm bảo đã đặt mật mã bảo mật AMT, đồng thời nên xem xét khả năng mọi laptop nếu không có mật mã này tức là đã bị tấn công. Mặt khác, Intel đã được thông báo về lỗ hổng này và họ có thể sẽ phát hành bản vá trong thời gian sắp tới. Cho tới lúc đó, người dùng cần phải tăng cường bảo mật cho laptop của mình.
HL
(Theo VnReview)
09:00 | 09/01/2018
10:00 | 11/09/2018
09:00 | 08/01/2018
08:00 | 20/05/2019
15:00 | 29/12/2017
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024