Des milliers d'ordinateurs portables pourraient facilement être piratés

Marie-Ange Beliveau
Janvier 13, 2018

Une faille permettrait en effet de les pirater en seulement 30 secondes. Après les importantes failles de sécurité Spectre et Meltdown qui touchent les processeurs, voilà que F-Secure en dévoile une qui concerne Active Management Technology.

"La faille semble presque trop simple pour être vraie, mais elle a un impact dévastateur quand elle est utilisée", explique un consultant de l'entreprise F-Secure, Harry Sintonen.

Intel AMT est une solution de contrôle d'accès à distance et de maintenance pour les ordinateurs professionnels.

Intel Active Management Technology a été conçue pour permettre aux services informatiques de gérer plus efficacement leur parc d'appareils. Cette technologie très répandue a déjà présenté de nombreuses failles de sécurité par le passé, mais la simplicité d'exploitation de cette vulnérabilité est sans précédent.

La définition d'un mot de passe BIOS empêche en principe un utilisateur non-autorisé de démarrer le périphérique ou d'y apporter des modifications... mais un accès non-autorisé au BIOS AMT reste possible.

Les Verts tentent Subotic — ASSE
Après avoir recalé Stefan Mitrović suite à une visite médicale non concluante, l'AS Saint-Etienne aurait dans le viseur un autre défenseur Serbe.

En avant 2018, Guingamp rafraîchit Strasbourg
En attendant les neuf autres rencontres, les hommes d'Antoine Kombouaré sont sixièmes et prennent ainsi cette place à l'OGC Nice. Le club breton a signé une belle victoire sur la pelouse de Strasbourg (2-0) en ouverture de la 20ème journée de Ligue 1 .

Iran. Trump confirme la levée des sanctions sur le nucléaire
L'accord engage l'Iran à ne pas développer de programme nucléaire militaire, en échange de la levée de certaines sanctions économiques.

"Pour profiter de ce défaut, un pirate doit seulement redémarrer physiquement l'ordinateur portable et appuyer sur CTRL-P pendant le démarrage". Il aura ensuite à se connecter au module de gestion d'Intel AMT avec le mot de passe par défaut "admin" -puisque, la plupart du temps, cette valeur par défaut n'est pas personnalisée-, avant de modifier le mot de passe et d'activer l'option d'accès à distance.

"Par exemple, si quelqu'un laisse son ordinateur dans sa chambre d'hôtel et s'absente quelques minutes". Le pirate entre alors par effraction et reconfigure votre appareil en moins d'une minute. Il obtient alors le contrôle de l'ordinateur, tant que le wifi de l'hôtel est utilisé. "Et puisque l'ordinateur se connecte au VPN (réseau privé virtuel, NDLR) de votre entreprise, le pirate peut accéder aux ressources de celle-ci".

Harry Sintonen a découvert le problème en juillet 2017.

Une nouvelle vulnérabilité critique des processeurs Intel permet à des intrus d'obtenir le plein accès à un ordinateur en quelques secondes, annonce l'entreprise finlandaise spécialisée dans la sécurité informatique F-Secure.

La vulnérabilité "affecte la plupart, sinon tous, les ordinateurs portables" utilisant Intel AMT, selon F-Secure. A partir de là, le pirate peut changer le mot de passe, et reconfigurer des paramètres d'AMT pour pouvoir par la suite contrôler le PC à distance.

Autres rapports Monde Information

Discuter de cet article

SUIVRE NOTRE JOURNAL