Des milliers d'ordinateurs portables pourraient facilement être piratés

Alain Brian
Janvier 13, 2018

Pire, toute cette opération peut être réalisée même s'il y a un mot de passe parce que la faille permet de le contourner.

Un pirate qui a l'ordinateur en main peut sans peine modifier la configuration d'Intel AMT et ensuite accéder au système de commande à distance, sans avoir à entrer aucun mot de passe.

"La faille semble presque trop simple pour être vraie, mais elle a un impact dévastateur quand elle est utilisée", explique un consultant de l'entreprise F-Secure, Harry Sintonen. "En pratique, cette faille peut donner au pirate le contrôle total sur l'ordinateur portable concerné, et ce, en dépit des mesures de sécurité les plus pointues". Elle exploite une faiblesse de l'Intel Active Management Technology (AMT). Cette technologie très répandue a déjà présenté de nombreuses failles de sécurité par le passé, mais la simplicité d'exploitation de cette vulnérabilité est sans précédent. Aucune ligne de code n'est, en effet, nécessaire pour y parvenir.

La définition d'un mot de passe BIOS empêche en principe un utilisateur non-autorisé de démarrer le périphérique ou d'y apporter des modifications... mais un accès non-autorisé au BIOS AMT reste possible. Il se connecte ensuite à Intel Management Engine BIOS Extension (MEBx) en utilisant le mot de passe par défaut, "admin", puisque, la plupart du temps, cette valeur par défaut n'est pas personnalisée. Le pirate entre alors par effraction et reconfigure votre appareil en moins d'une minute. Il obtient alors le contrôle de l'ordinateur, tant que le wifi de l'hôtel est utilisé. "Et puisque l'ordinateur se connecte au VPN de votre entreprise, le pirate peut accéder aux ressources de celle-ci". S'il a accès au numéro de la victime, le hacker peut reconfigurer son ordinateur portable en quelques minutes seulement. Un autre chercheur a également fait, plus récemment, état de cette vulnérabilité*.

Une nouvelle vulnérabilité critique des processeurs Intel permet à des intrus d'obtenir le plein accès à un ordinateur en quelques secondes, annonce l'entreprise finlandaise spécialisée dans la sécurité informatique F-Secure.

Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel.

Intel a réagi en disant avoir justement recommandé à plusieurs reprises de changer ce mot de passe. Vous pouvez consulter la note d'Intel à ce sujet (décembre 2017): Security Best Practices of Intel Active Management Technology Q&A ("Questions-Réponses concernant les bonnes pratiques en cybersécurité, avec Intel Active Management Technology ").

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL