F-Secure kertoo löytäneensä haavoittuvuuden, joka vaikuttaa suurimpaan osaan maailman yrityskannettavista. Haavoittuvuus sallii hyökkääjän, jolla on fyysinen pääsy laitteeseen, asentaa siihen takaportin alle puolessa minuutissa.
Haavoittuvuus sallii hyökkääjän ohittaa sisäänkirjautumisen sekä BIOS- ja Bitlocker-salasanat ja antaa mahdollisuuden käyttää laitetta myöhemmin etäyhteydellä. Haavoittuvuus löytyy Intel Active Management Technology -hallintajärjestelmästä (AMT) ja se voi vaikuttaa miljooniin kannettaviin tietokoneisiin maailmanlaajuisesti.
– Haavoittuvuus on lähes petollisen helppokäyttöinen, mutta sen tuhopotentiaali on valtava. Käytännössä se voi antaa hyökkääjälle täyden hallinnan henkilön kannettavaan työkoneeseen laajoistakin tietoturvatoimista huolimatta, sanoo seniorikonsultti Harry Sintonen F-Securelta, joka löysi haavoittuvuuden.
Yritysten kannettavissa tietokoneissa käytettävän teknologian tietoturvapuutteet ovat olleet aiemminkin julkisuudessa, mutta F-Securen mukaan nyt löydetty uhka on merkittävästi aiempia tapauksia yksinkertaisempi.
Vaikka koneelle täytyykin olla fyysinen pääsy, Sintosen mukaan nopeus ja helppous, jolla hyökkäys on mahdollista toteuttaa, tekee siitä helposti hyödynnettävän. Esimerkiksi huomion kiinnittäminen muualle minuutiksikin vaikka kahvilassa tai lentokentällä voi saada tuhoja aikaan.
– Jätät kannettavan tietokoneesi hotellihuoneeseesi, kun lähdet ulos drinkille. Hyökkääjä murtautuu huoneeseesi ja konfiguroi sylimikrosi alle minuutissa ja voi sen jälkeen olla yhteydessä pöytäkoneeseesi, kun käytät kannettavaa tietokonettasi hotellin lähiverkossa. Ja koska hyökkääjä käyttää yrityksesi VPN-yhteyttä, hyökkääjällä on myös yhteys yrityksen tietovarantoihin, Sintonen sanoo.
Haavoittuvuus koskee suurinta osaa, mahdollisesti kaikkia kannettavia tietokoneita, jotka käyttävät Intel Management Enginea ja Intel AMT:ta. Sintonen löysi haavoittuvuuden jo heinäkuussa 2017. Joulukuussa Intel julkaisi ohjeistuksen asiaan liittyen.
F-Secure antaa suosituksia sekä käyttäjille, että yrityksille, joilla tuhojen syntyminen voitaisiin välttää.
Loppukäyttäjille
- Älä koskaan jätä kannettavaa tietokonettasi julkiselle paikalle ilman valvontaa.
- Ole yhteydessä yrityksesi IT-osastoon, jotta laitteesi suojataan asianmukaisesti.
- Jos olet oman sylimikrosi järjestelmäpääkäyttäjä, vaihda AMT-salasanasi vahvaksi, vaikka et edes aio käyttää AMT-hallintajärjestelmää. Jos voit ottaa AMT:n pois käytöstä, tee niin. Mikäli salasana on jo vaihdettu tuntemattomaksi, on syytä epäillä murtoa tietokoneelle.
Yrityksille
- Aseta järjestelmän provisiointiprosessiin vahva AMT-salasanan asettaminen ja AMT:n poistaminen käytöstä, jos vahvaa salasanaa ei voi käyttää.
- Käy läpi kaikki käytössä olevat laitteet ja konfiguroi AMT-salasana. Mikäli salasana on jo vaihdettu tuntemattomaksi, epäile murtoa kyseiselle tietokoneelle ja käynnistä suojaustoimenpiteet.
Lähde: F-Secure
Lisätty 12.1.2018 klo 13.51 linkki Intelin ohjeistukseen.
***
9:00