Команда безопасности компании Intel устранила RCE-уязвимость, открывающую доступ к удалённому заражению системы вредоносным ПО. Стоит отметить, что обычные пользовательские ПК этой угрозе подвержены не были — уязвимость обнаружена в энтерпрайз-решениях, преимущественно в серверах.
Уязвимость с идентификатором CVE-2017-5689 была обнаружена в таких интерфейсах Intel Management Engine (ME), как Active Management Technology (AMT), Standard Manageability (ISM) и Small Business Technology (SBT). В них используется технология, позволяющая системному администратору управлять устройством удалённо через порты 16992 и 16993. По оценкам экспертов, потенциальный уровень вредоносности такой уязвимости составляет 9,3 балла из 10 возможных.
Ничего себе! А почему её так долго не находили?
Проблему в безопасности обнаружил сотрудник компании Embedi Максим Малютин. Уязвимость затрагивала версии прошивок только с 6 по 11.6. Согласно данным экспертов по информационной безопасности, каждая такая платформа имела брешь в системе безопасности, которая оставалась потенциально вредоносной на протяжении многих лет. Однако, исследователи также предполагают, что реальная угроза возникала только в случаях включённого AMT, и могла осуществляться внутри сети.
Error handling this external URL
На днях Intel выпустила советы по безопасности в этом вопросе, обновления прошивки и инструкции для обнаружения присутствия технологий AMT / ISM / SBT и устранения уязвимости в системе.
Исследователь в вопросах информационной безопасности под ником x0rz заметил, что люди начали сканирование портов 16992 и 16993 за месяц до того, как Intel официально выпустила обновления.
Intel released their advisory yesterday, yet people started scanning for 16992 or 16993 last month 🤔 #Intel #AMT #vulnerability pic.twitter.com/Dvg2025ABa
— x0rz (@x0rz) May 2, 2017
Это значит, что информация об уязвимости просочилась раньше, чем о ней узнали сотрудники компании Intel. На сегодняшний день известно, что более 6300 устройств с интерфейсом AMT были подвержены атаке.
Источник: Bleeping Computer
