Intel : une nouvelle faille permet de contrôler un ordinateur en moins d'une minute
VIDÉO - Cette nouvelle vulnérabilité, découverte par le spécialiste en cybersécurité F-Secure, concerne potentiellement des millions d'ordinateurs professionnels à travers le monde.
Une nouvelle faille pour Intel. La vulnérabilité ne concerne cette fois-ci pas les processeurs de l'entreprise mais Intel Active Management Technology (AMT), une solution de contrôle d'accès à distance et de maintenance pour les ordinateurs professionnels. Elle permet à un hacker de pirater un ordinateur en «moins d'une minute», pour en prendre le contrôle et mettre en place un accès à distance pour des opérations ultérieures.
Condition importante: un accès physique à l'ordinateur est requis pour exploiter cette faille. «La vulnérabilité concerne essentiellement les machines laissées à l'abandon, le soir au travail ou dans une chambre d'hôtel», explique Olle Segerdahl, consultant en cybersécurité chez F-Secure, la société à l'origine de la découverte de la faille.
Un simple CTRL + P suffit pour au démarrage de l'ordinateur pour se connecter à l'interface Intel Management Engine BIOS Extension (MEBx) et y entrer le mot de passe défini par défaut: «admin». L'accès à distance peut ensuite être activé et donner accès à l'ensemble des activités opérées depuis la machine. «Il sera dès lors possible de voir ce que la victime consulte sur son écran, voire de se réaliser à d'autres machines du réseau, s'il est possible de le faire depuis cet ordinateur. Détecter une telle intrusion est par la suite difficile pour la victime», complète Olle Segerdahl.
Ne jamais laisser son ordinateur
Intel Active Management Technology a été conçue pour permettre aux services informatiques de gérer plus efficacement leur parc d'appareils. Elle est aujourd'hui utilisée par des millions d'ordinateurs professionnels à travers le monde. Si cette technologie a déjà présenté de nombreuses failles de sécurité par le passé, la simplicité d'exploitation de cette vulnérabilité est cette fois sans précédent. Aucune ligne de code n'est, en effet, nécessaire pour y parvenir.
F-Secure liste quelques conseils pour se prémunir d'une telle vulnérabilité. «Pour faire simple, il ne faut jamais laisser son ordinateur portable sans surveillance dans un endroit non sécurisé, notamment dans les lieux publics, note Olle Segerdahl. Pour ceux qui administrent seuls leur appareil, il convient de modifier le mot de passe AMT, même sans avoir l'intention d'utiliser cette solution. Si le mot de passe est déjà réglé sur une valeur inconnue, mieux vaut le considérer comme suspect.»
La faille découverte par F-Secure ne présente aucun lien avec la vulnérabilité des processeurs d'Intel récemment révélée. Une erreur de conception, ou faille «de design», sur les processeurs Intel x86 vendus depuis une dizaine d'années permet aux éventuels pirates d'accéder à la mémoire des ordinateurs, tablettes et smartphones concernés. Ces puces ont été intégrées à la quasi-totalité des ordinateurs mis en vente ces dernières années.
Aucun commentaire:
Enregistrer un commentaire