Sicherheitslücke in Intels AMT-Dienst
Quelle: Tenable

Sicherheitslücke in Intels AMT-Dienst

Ein Programmierfehler erlaubt bei AMT-fähigen Systemen die Anmeldung via Browser ohne Eingabe eines Passworts. Damit können Hacker die Kontrolle über das System erlangen.
9. Mai 2017

     

In einer vom Sicherheitsanbieter Embedi veröffentlichten Pressemitteilung beschreibt das Unternehmen eine Schwachstelle in AMT-fähigen Systemen, wodurch Angreifer die vollständige Kontrolle über Business-PCs mit Intel vPro übernehmen können. Demnach kann sogar per Browser und ohne Eingabe eines Passworts auf die Systeme zugegriffen werden.

Der Fehler befindet sich in der Firmware der Active Management Technology, Standard Manageability (ISM) und Small Business Technology (SBT). AMT erlaubt es Administratoren via Remote-Zugriff, PC-Infrastrukturen zu verwalten, um etwa Updates zu installieren. Damit kann sogar auf sich im Ruhezustand befindende PCs zugegriffen werden, jedoch geschützt durch ein Passwort. AMT ist jedoch nur nach expliziter Aktivierung aktiv und kommt hauptsächlich im Business-Bereich zum Einsatz.


Laut Forschern von Tenable ist es mittels einer einfachen Zeichenkette möglich, sich beim AMT-Web-Interface mit dem Standard-Benutzernamen "admin" und einem beliebigen Passwort einzuloggen. Embedi geht davon aus, dass alle AMT-fähigen Rechner, die eine Internetverbindung haben und die Ports 16992 und 16993 geöffnet haben, gefährdet sind.

Intel verweist derweil auf ein Tool, mit dem Nutzer prüfen können, ob ihr System betroffen ist. Computerhersteller sollen zudem ab dieser Woche Firmware-Updates bereitstellen. (swe)


Weitere Artikel zum Thema

Spezialisten von Google Security finden schwerwiegende Windows-Lücke

9. Mai 2017 - Zwei Spezialisten von Googles Security-Team Project Zero haben eine schwerwiegende Sicherheitslücke in Windows gefunden, die auch von ausserhalb des lokalen Netzwerks, also über das Internet, angegriffen werden kann.

Cisco-Router von kritischer Sicherheitslücke betroffen

8. Mai 2017 - Die UPnP-Funktionalität der Cisco CVR100W Wireless-N VPN Router ist kompromittiert. Durch eine andere kritische Lücke im Jakarta Multipart Parser von Apache sind ausserdem auch weitere Geräte von Cisco gefährdet.

Neun Jahre alte Sicherheitslücke in Intel-Prozessoren erlaubt Remote-Exploits

2. Mai 2017 - Intel warnt in einem Bericht vor einer kritischen Sicherheitslücke, die neun Jahre lang unentdeckt blieb. Der Bug im Management-Modul von Intel-Prozessoren erlaubt Angreifern die Übernahme des Remote-Managements der CPU.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER