Ein leeres Passwort reicht auch
Upps, das hätte nicht passieren dürfen ...
Die Sicherheitslücke in Intels Active Management Technology war ein sehr simpler Fehler, man hatte sich damit begnügt nur Teile eines Authentifizierungshash zu prüfen. Das Webinterface von AMT war auch zufrieden, wenn der Anwender beim Login ein leeres Passwort eingibt. Die Aufgabe war nur noch den Benutzernamen zu raten - und "admin" ist sicher ein guter Tipp.
AMT läuft auf vielen modernen PCs und Business-Laptops mit Intel-Chipsatzund erlaubt die komplette Administration des Systems auf Lowlevel-Ebene über das Netzwerk. Mit AMT kann sogar das Betriebssystem neu installiert werden.
Anwender sollten AMT im BIOS deaktivieren, da es mit einem Update dauern dürfte und insbesondere für ältere Chipsätze kein Update mehr zu erwarten ist.
Mehr dazu bei https://www.golem.de/news/bios-sicherheitsluecke-intel-patzt-mit-anfaengerfehler-in-amt-1705-127671.html
und https://www.golem.de/news/intel-active-management-technology-kritische-sicherheitsluecke-in-serverchips-ab-nehalem-serie-1705-127591.html
Alle Artikel zu
- Verbraucherdatenschutz,
- Datenschutz,
- Datensicherheit,
- Ergonomie,
- Datenpannen,
- Cyberwar,
- Hacking,
- Trojaner,
- Cookies,
- Verschlüsselung,
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2M6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6022-20170507-bios-sicherheitsluecke-im-intel-chip.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6022-20170507-bios-sicherheitsluecke-im-intel-chip.htm
Tags: #BIOSSicherheitslücke #IntelChip #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen
Erstellt: 2017-05-07 09:25:44 Aufrufe: 1699
Kommentar abgeben