فاش شدن نقص امنیتی پردازنده های اینتل
اینتل نقص امنیتی سیستم کنترل از راه دور پردازندههایش را پس از هفت سال فاش کرد. این باگ به هکرها اجازه میداد تا بتوانند از راه دور رایانهی قربانی را کنترل کنند.
به گزارش سرویس طنز و سرگرمی تفتان ما،طبق گزارشی که روز جمعه ۵ می ۲۰۱۷ منتشر شد، نقص امنیتی موجود در برنامهی کنترل از راه دور پردازندههای اینتل موسوم به «فناوری مدیریت فعال» (AMT) افشا شد؛ این برنامه که به مدت هفت سال مورد استفادهی کاربران قرار گرفته بود، بسیار خطرناک است؛ زیرا این حفرهی امنیتی به هکرها امکان میدهد بدون نیاز به دانستن گذرواژهی ادمین به تعداد زیادی از رایانهها دسترسی پیدا کنند.
فناوری «ای ام تی» به مدیران سیستم اجازه میدهد که بتوانند اقدامات قدرتمندی از طریق ارتباط از راه دور انجام دهند؛ تغییر رمز بوت سیستم، دسترسی به ماوس، کیبورد و مانیتور، بارگذاری و اجرای برنامهها و حتی روشن کردن رایانهی خاموش از راه دور، از جملهی این موارد است. بهطور خلاصه ای ام تی اجازه میدهد به رایانهی مورد نظر وارد شوید و هر آنچه در حوزهی اختیارات یک ادمین است، از راه دور انجام دهید. ای ام تی که در بسیاری از پردازندههای خانوادهی vPro موجود است، بهگونهای طراحی شده که برای دسترسی به آن از راه دور، لازم است رمز عبور از طریق یک مرورگر وب وارد شود، اما جالب است که میتوان توسط یک متاسپلویت، با ورود هر رشتهی متنی و بدون نیاز به رمز عبور این مکانیسم احراز هویت را دور زد. این مسئله زمانی وخیمتر میشود که بدانیم ورودهای نامعتبری که به این فرمور صورت میگیرد، در رایانه ثبت نخواهند شد؛ زیرا ای ام تی مستقیماً به سختافزار شبکه دسترسی دارد و وقتی فعال باشد، تمام بستههایی که در شبکه ردوبدل میشوند به سمت موتور مدیریت اینتل و از آنجا مجدداً به ای ام تی هدایت خواهند شد و بستههای دیتا بهطور کامل سیستمعامل را دور خواهند زد. این نقص امنیتی در حالی توسط اینتل تائید شده است که طبق جستوجویی که در تارنمای shodan.io صورت گرفت، بیش از ۸۵۰۰ سیستم متصل به اینترنت یافت شد که از ای ام تی استفاده میکنند. اینتل انتظار دارد هفتهی آینده آپدیتهایی از سوی سازندگان کامپیوترهای شخصی ارائه شود که این نقص را برطرف کند. در این آپدیتها فرمور چیپست آسیبپذیر مجدداً بارگذاری خواهند شد. همچنین اینتل ابزاری برای بازیابی تهیه و از کاربران درخواست کرده است آن را دانلود و اجرا کنند تا رایانههایی راکه احتمال آسیبپذیری دارند، شناسایی کند و بهطور موقت از راهنمای کاهش خطری که تهیه شده است، برای ایمنسازی این سیستمها استفاده کنند تا زمانی که آپدیت مناسبی آمادهی ارائه شود. سازندگان رایانههای شخصی از جمله فوجیتسو، اچپی و لنوو نیز هرکدام راهنمایی برای ایمنسازی مدلهای خاصی که به فروش رسانده بودند، منتشر کردهاند. منبع:زومیت انتهای پیام/
فناوری «ای ام تی» به مدیران سیستم اجازه میدهد که بتوانند اقدامات قدرتمندی از طریق ارتباط از راه دور انجام دهند؛ تغییر رمز بوت سیستم، دسترسی به ماوس، کیبورد و مانیتور، بارگذاری و اجرای برنامهها و حتی روشن کردن رایانهی خاموش از راه دور، از جملهی این موارد است. بهطور خلاصه ای ام تی اجازه میدهد به رایانهی مورد نظر وارد شوید و هر آنچه در حوزهی اختیارات یک ادمین است، از راه دور انجام دهید. ای ام تی که در بسیاری از پردازندههای خانوادهی vPro موجود است، بهگونهای طراحی شده که برای دسترسی به آن از راه دور، لازم است رمز عبور از طریق یک مرورگر وب وارد شود، اما جالب است که میتوان توسط یک متاسپلویت، با ورود هر رشتهی متنی و بدون نیاز به رمز عبور این مکانیسم احراز هویت را دور زد. این مسئله زمانی وخیمتر میشود که بدانیم ورودهای نامعتبری که به این فرمور صورت میگیرد، در رایانه ثبت نخواهند شد؛ زیرا ای ام تی مستقیماً به سختافزار شبکه دسترسی دارد و وقتی فعال باشد، تمام بستههایی که در شبکه ردوبدل میشوند به سمت موتور مدیریت اینتل و از آنجا مجدداً به ای ام تی هدایت خواهند شد و بستههای دیتا بهطور کامل سیستمعامل را دور خواهند زد. این نقص امنیتی در حالی توسط اینتل تائید شده است که طبق جستوجویی که در تارنمای shodan.io صورت گرفت، بیش از ۸۵۰۰ سیستم متصل به اینترنت یافت شد که از ای ام تی استفاده میکنند. اینتل انتظار دارد هفتهی آینده آپدیتهایی از سوی سازندگان کامپیوترهای شخصی ارائه شود که این نقص را برطرف کند. در این آپدیتها فرمور چیپست آسیبپذیر مجدداً بارگذاری خواهند شد. همچنین اینتل ابزاری برای بازیابی تهیه و از کاربران درخواست کرده است آن را دانلود و اجرا کنند تا رایانههایی راکه احتمال آسیبپذیری دارند، شناسایی کند و بهطور موقت از راهنمای کاهش خطری که تهیه شده است، برای ایمنسازی این سیستمها استفاده کنند تا زمانی که آپدیت مناسبی آمادهی ارائه شود. سازندگان رایانههای شخصی از جمله فوجیتسو، اچپی و لنوو نیز هرکدام راهنمایی برای ایمنسازی مدلهای خاصی که به فروش رسانده بودند، منتشر کردهاند. منبع:زومیت انتهای پیام/
دوشنبه ۲۵ ارديبهشت ۱۳۹۶ ساعت ۱۴:۲۶
کد مطلب: 438603
