Sorry, most articles are not available in English yet
Ein leeres Passwort reicht auch
Upps, das hätte nicht passieren dürfen ...
Die Sicherheitslücke in Intels Active Management Technology war ein sehr simpler Fehler, man hatte sich damit begnügt nur Teile eines Authentifizierungshash zu prüfen. Das Webinterface von AMT war auch zufrieden, wenn der Anwender beim Login ein leeres Passwort eingibt. Die Aufgabe war nur noch den Benutzernamen zu raten - und "admin" ist sicher ein guter Tipp.
AMT läuft auf vielen modernen PCs und Business-Laptops mit Intel-Chipsatzund erlaubt die komplette Administration des Systems auf Lowlevel-Ebene über das Netzwerk. Mit AMT kann sogar das Betriebssystem neu installiert werden.
Anwender sollten AMT im BIOS deaktivieren, da es mit einem Update dauern dürfte und insbesondere für ältere Chipsätze kein Update mehr zu erwarten ist.
Mehr dazu bei https://www.golem.de/news/bios-sicherheitsluecke-intel-patzt-mit-anfaengerfehler-in-amt-1705-127671.html
und https://www.golem.de/news/intel-active-management-technology-kritische-sicherheitsluecke-in-serverchips-ab-nehalem-serie-1705-127591.html
Alle Artikel zu
- Verbraucherdatenschutz,
- Datenschutz,
- Datensicherheit,
- Ergonomie,
- Datenpannen,
- Cyberwar,
- Hacking,
- Trojaner,
- Cookies,
- Verschlüsselung,
Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2M6
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6022-20170507-bios-sicherheitsluecke-im-intel-chip.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6022-20170507-bios-sicherheitsluecke-im-intel-chip.htm
Tags: #BIOSSicherheitslücke #IntelChip #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen
Created: 2017-05-07 09:25:44
Kommentar abgeben
