La faille découverte par F-Secure ne présente aucun lien avec ‘la vulnérabilité des processeurs d’Intel et AMD‘ récemment révélée.
La vulnérabilité affecte la plupart, sinon tous, les ordinateurs portables utilisant ‘Intel AMT’
Cette faille résiderait dans le système “Intel AMT” (Active Management Technology), un système d’administration et de prise de contrôle à distance des ordinateurs personnels.
“La faille semble presque trop simple pour être vraie, mais elle a un impact dévastateur quand elle est utilisée”, explique un consultant de l’entreprise F-Secure, Harry Sintonen.
En pratique, un pirate informatique peut avoir un contrôle total sur l’ordinateur portable d’un utilisateur, quelles que soient les mesures de sécurité prises.
Pour profiter de ce défaut, un pirate doit seulement redémarrer physiquement l’ordinateur portable et appuyer sur CTRL-P pendant le démarrage.
Après quoi, le hacker peut se connecter dans le ‘Intel Management Engine BIOS Extension (MEBx)’ avec le mot de passe ‘admin’.
Dans la plupart des cas, ce mot de passe par défaut n’est pas adapté aux ordinateurs portables de l’entreprise”.
Le pirate peut ainsi prendre le contrôle du système à distance.
Par exemple, si quelqu’un laisse son ordinateur dans sa chambre d’hôtel et s’absente quelques minutes.
S’il a accès au numéro de la victime, le hacker peut reconfigurer son ordinateur portable en quelques minutes seulement, il obtient alors le contrôle de l’ordinateur, tant que le wifi de l’hôtel est utilisé.
Le pirate informatique peut ainsi avoir accès au réseau et à l’entièreté des données
Intel Active Management Technology a été conçue pour permettre aux services informatiques de gérer plus efficacement leur parc d’appareils, elle est aujourd’hui utilisée par des millions d’ordinateurs professionnels à travers le monde.
Si cette technologie a déjà présenté de nombreuses failles de sécurité par le passé, mais la simplicité d’exploitation de cette vulnérabilité est cette fois sans précédent.
Aucune ligne de code n’est, en effet, nécessaire pour y parvenir.
Intel indique travailler sur un correctif. (anglais)
Condition importante:
Un accès physique à l’ordinateur est requis pour exploiter cette faille.
La vulnérabilité concerne essentiellement les machines laissées à l’abandon, le soir au travail ou dans une chambre d’hôtel
Quelques conseils pour se prémunir d’une telle vulnérabilité
– Il ne faut jamais laisser son ordinateur portable sans surveillance dans un endroit non sécurisé, notamment dans les lieux publics
– Pour ceux qui administrent seuls leur appareil, il convient de modifier le mot de passe AMT, même sans avoir l’intention d’utiliser cette solution.
– Si le mot de passe est déjà réglé sur une valeur inconnue, mieux vaut le considérer comme suspect.
