18.01.2018 Schwachstelle erlaubt Zugang zu Firmennotebooks

Symbolbild

Eine Schwachstelle in Intels Active Management Technology (AMT) macht es möglich, den Zugangsschutz von Unternehmensnotebooks auszuhebeln. Weltweit sind Millionen Geräte betroffen.

Haben Cyberkriminelle Zugang zum Gerät mit Intel-Chipsatz, kann in weniger als 30 Sekunden eine Hintertür installiert werden. Dadurch ist eine sonst erforderliche Eingabe von Anmeldedaten im Anschluss nicht mehr nötig. Somit ist es Kriminellen möglich, die vollständige Kontrolle über einen fremden Arbeitslaptop aus der Ferne zu übernehmen. Grund hierfür sind unsichere Standardeinstellungen in Intels AMT – eine Funktion für die Fernwartung von Notebooks, die vor allem bei Unternehmen zum Einsatz kommt. 

Die Sicherheitslücke lässt sich ganz einfach ausnutzen. Kriminelle müssen dafür lediglich das Notebook hochfahren oder einen Neustart durchführen und während des Bootvorgangs eine Tastenkombination drücken. Damit kann in der Intel Management Engine BIOS Extension (MEBx) eine Anmeldung mit dem Standardpasswort erfolgen, da dieses auf Unternehmensnotebooks meistens nicht geändert wird. Somit wird es möglich, das Passwort zu ändern und einen Fernzugriff auf das Gerät zu tätigen.  

Die Sicherheitsexpertinnen und -experten von F-Secure, die die Schwachstelle auch entdeckt haben, raten daher dazu, geschäftliche Notebooks an unsicheren Orten nie unbeaufsichtigt zu lassen. Organisationen wird empfohlen, für ein starkes Passwort zu sorgen. Intel gibt das Problem zu, betont aber, dass es einige Systemhersteller verabsäumt hätten, MEBx ausreichend zu schützen.  

Weitere Informationen:

Datum der Veröffentlichung: 18.01.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria