Bug nei chip Intel, migliaia di pc aziendali a rischio hacker

Naviga SWZ: Home Page » News
News del 09 Maggio 17 Autore: Stefano Fossati
Una vulnerabilità nei chip Intel, rimasta sconosciuta per quasi un decennio, consente di prendere il controllo di un pc Windows da remoto senza che sia necessario conoscere alcuna password. Lo ha reso noto la stessa Intel. Il bug, classificato come “critico”, è legato alla tecnologia Active Management di Intel, pensata per permettere agli amministratori IT di effettuare da remoto la manutenzione e altri interventi sull’intero parco di pc aziendali.

Questa funzionalità, che consente anche di controllare mouse e tastiera del pc da remoto, è accessibile anche da un normale browser web, previo inserimento della password di amministratore. Almeno in teoria. In realtà i ricercatori della società di cybersicurezza Embedi hanno scoperto che chiunque può accedere alla console web di Active Management lasciando la password in bianco.

Bug nei chip Intel, migliaia di pc aziendali a rischio hacker - immagine 1

Proprio così. “Non c’è dubbio che si tratti semplicemente di un errore di un programmatore, ma è così”, scrivono i ricercatori in un whitepaper pubblicato nei giorni scorsi sulla vulnerabilità appena scoperta, la cui esistenza è stata confermata nelle ore successive da Tenable, altra azienda specializzata in sicurezza informatica, secondo la quale la falla è relativamente semplice da sfruttare per un hacker.

A seguito della pubblicazione della notizia, Intel ha fatto sapere in una nota che il bug riguarda i sistemi – desktop, notebook e server – prodotti dal 2010 in poi, ma non ha svelato quanti siano effettivamente i dispositivi esposti al pericolo; secondo Embedi, tuttavia, è a rischio qualsiasi device connesso a internet che abbia aperte le porte di comunicazione 16992 e 16993, “unici requisiti richiesti per condurre con successo un attacco” attraverso questa vulnerabilità.

Intel ha anche fatto sapere di essere al lavoro con i produttori di hardware per risolvere il problema e di attendersi che le patch siano rilasciate a partire da questa settimana. Il colosso dei chip ha inoltre pubblicato un tool che permette di determinare se un sistema è affetto dal bug, che in ogni caso non riguarda i dispositivi consumer ma solo quelli aziendali. Aziende come Dell, Fujitsu, HP e Lenovo hanno a loro volta diffuso degli alert di sicurezza indicando quando renderanno disponibili i rispettivi “fix” per i propri prodotti.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate