Vakava haavoittuvuus yrityskannettavissa – ”lähes petollisen helppokäyttöinen, tuhopotentiaali valtava”
Asiantuntijan mukaan hyökkääjälle riittää minuutti tietoturva-aukon hyödyntämiseen.
Tietoturvayhtiö F-Secure tiedottaa löytämästään haavoittuvuudesta, joka yhtiön mukaan vaikuttaa suurimpaan osaan yrityskannettavista.
Haavoittuvuus sallii hyökkääjän, jolla on fyysinen pääsy laitteeseen, asentaa siihen takaportin alle 30 sekunnissa.
Takaportti ohittaa sisäänkirjoitaumisen sekä salasanat, ja antaa mahdollisuuden käyttää laitetta myöhemmin etäyhteydellä.
F-Securen mukaan haavoittuvuus löytyy Intel Active Management Technology -hallintajärjestelmästä (AMT) ja se voi vaikuttaa miljooniin kannettaviin tietokoneisiin maailmanlaajuisesti.
– Haavoittuvuus on lähes petollisen helppokäyttöinen, mutta sen tuhopotentiaali on valtava, sanoo haavoittuvuuden löytänyt F-Securen seniorikonsultti Harry Sintonen.
– Käytännössä se voi antaa hyökkääjälle täyden hallinnan henkilön kannettavaan työkoneeseen laajoistakin tietoturvatoimista huolimatta.
”Yhteys yrityksen tietovarantoihin”
Vaikka alkuperäinen hyökkäys vaatiikin fyysisen pääsyn koneelle, Sintosen mukaan nopeus, jolla se on mahdollista toteuttaa, tekee siitä helposti hyödynnettävän.
– Jätät kannettavan tietokoneesi hotellihuoneeseesi, kun lähdet ulos drinkille. Hyökkääjä murtautuu huoneeseesi ja konfiguroi sylimikrosi alle minuutissa ja voi sen jälkeen olla yhteydessä pöytäkoneeseesi, kun käytät kannettavaa tietokonettasi hotellin lähiverkossa. Ja koska hyökkääjä käyttää yrityksesi VPN-yhteyttä, hyökkääjällä on myös yhteys yrityksen tietovarantoihin, Sintonen havainnollistaa.
Sintosen mukaan minuuttikin on riittävä aika tuhon aikaansaamiseksi, jos huomio kiinnittyy muualle kuin kannettavaan, vaikkapa lentokentällä tai kahvilassa.
Intel suosittelee laitetoimittajia vaatimaan BIOS-salasanatunnistusta suojaamaan Intel AMT-hallintajärjestelmää.
Vinkit käyttäjille:
- Älä koskaan jätä kannettavaa tietokonettasi julkiselle paikalle ilman valvontaa.
- Ole yhteydessä yrityksesi IT-osastoon, jotta laitteesi suojataan asianmukaisesti.
- Jos olet oman sylimikrosi järjestelmäpääkäyttäjä, vaihda AMT-salasanasi vahvaksi, vaikka et edes aio käyttää AMT-hallintajärjestelmää. Jos voit ottaa AMT:n pois käytöstä, tee niin. Mikäli salasana on jo vaihdettu tuntemattomaksi, on syytä epäillä murtoa tietokoneelle.
Vinkit yrityksille
- Aseta järjestelmän provisiointiprosessiin vahva AMT-salasanan asettaminen ja AMT:n poistaminen käytöstä, jos vahvaa salasanaa ei voi käyttää.
- Käy läpi kaikki käytössä olevat laitteet ja konfiguroi AMT-salasana. Mikäli salasana on jo vaihdettu tuntemattomaksi, epäile murtoa kyseiselle tietokoneelle ja käynnistä suojaustoimenpiteet.
toimitus (at) yrittajat.fi
Kuva: Pixhill
