Des milliers d'ordinateurs portables pourraient facilement être piratés

Marie-Ange Beliveau
Janvier 13, 2018

Une faille permettrait en effet de les pirater en seulement 30 secondes. Après les importantes failles de sécurité Spectre et Meltdown qui touchent les processeurs, voilà que F-Secure en dévoile une qui concerne Active Management Technology.

"La faille semble presque trop simple pour être vraie, mais elle a un impact dévastateur quand elle est utilisée", explique un consultant de l'entreprise F-Secure, Harry Sintonen.

Intel AMT est une solution de contrôle d'accès à distance et de maintenance pour les ordinateurs professionnels.

Intel Active Management Technology a été conçue pour permettre aux services informatiques de gérer plus efficacement leur parc d'appareils. Cette technologie très répandue a déjà présenté de nombreuses failles de sécurité par le passé, mais la simplicité d'exploitation de cette vulnérabilité est sans précédent.

La définition d'un mot de passe BIOS empêche en principe un utilisateur non-autorisé de démarrer le périphérique ou d'y apporter des modifications... mais un accès non-autorisé au BIOS AMT reste possible.

Après les dérives, des sanctions aux Arts et Métiers d'Angers
L'inspection générale de l'administration de l'Education nationale et de la Recherche (IGAENR) a été saisie. Ce n'est pas la première fois que l'Ensam est au cœur d'histoire de bizutage.

Franck Dubosc en larmes devant Karine Le Marchand
Sa soeur, elle, raconte comment les non-dits ont pesé sur la relation de Franck Dubosc avec leur père. Depuis 2016, Karine Le Marchand présente l'émission Une ambition intime sur M6.

General Motors : un Cruise-AV sans volant ni pédales
Le véhicule n'aura ni conducteur, ni volant, ni pédales ou contrôles manuels. Il est élaboré sur la base de sa voiture électrique Chevrolet Bolt .

"Pour profiter de ce défaut, un pirate doit seulement redémarrer physiquement l'ordinateur portable et appuyer sur CTRL-P pendant le démarrage". Il aura ensuite à se connecter au module de gestion d'Intel AMT avec le mot de passe par défaut "admin" -puisque, la plupart du temps, cette valeur par défaut n'est pas personnalisée-, avant de modifier le mot de passe et d'activer l'option d'accès à distance.

"Par exemple, si quelqu'un laisse son ordinateur dans sa chambre d'hôtel et s'absente quelques minutes". Le pirate entre alors par effraction et reconfigure votre appareil en moins d'une minute. Il obtient alors le contrôle de l'ordinateur, tant que le wifi de l'hôtel est utilisé. "Et puisque l'ordinateur se connecte au VPN (réseau privé virtuel, NDLR) de votre entreprise, le pirate peut accéder aux ressources de celle-ci".

Harry Sintonen a découvert le problème en juillet 2017.

Une nouvelle vulnérabilité critique des processeurs Intel permet à des intrus d'obtenir le plein accès à un ordinateur en quelques secondes, annonce l'entreprise finlandaise spécialisée dans la sécurité informatique F-Secure.

La vulnérabilité "affecte la plupart, sinon tous, les ordinateurs portables" utilisant Intel AMT, selon F-Secure. A partir de là, le pirate peut changer le mot de passe, et reconfigurer des paramètres d'AMT pour pouvoir par la suite contrôler le PC à distance.

Autres rapports Monde Information

Discuter de cet article

SUIVRE NOTRE JOURNAL