vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Хакеры используют Intel AMT SOL для обхода файрволов

Дата публикации: 14.06.2017
Количество просмотров: 725

В Microsoft сообщили о нетрадиционном подходе к взлому устройств одной из хакерских группировок. Для обхода файрволов хакеры из группы под названием Platinum используют аппаратную технологию Intel Active Management Technology (AMT) Serial-over-LAN (SOL), сообщает Xakep.

Intel AMT SOL - это часть Intel ME (Management Engine) – подсистемы, встроенной во все современные решения Intel. Дело в том, что она продолжает работать даже при отключении основного процессора. В свою очередь AMT SOL, работающий внутри Intel ME, независим от работы обычной операционной системы, а значит,  не взаимодействует с различными защитными решениями ОС.

Иными словами, SOL работает все время, представляя собой виртуальный последовательный порт и позволяя принимать или получать данные. Кроме того, ME использует собственный сетевой стек, поэтому устройство будет вести себя как подключённое к сети, несмотря на отключение всех сетевых функций.

По умолчанию  Intel AMT SOL отключён во всех продуктах Intel, но нередко системные администраторы активируют эту функцию. Этим начали пользоваться хакеры, атакуя машины, где функция включена.

Злоумышленники адаптировали свой кастомный инструмент передачи данных для использования с Intel AMT SOL, что позволяет им оставаться незамеченными для файрволов и других защитных и мониторинговых продуктов.

Тем не менее, для осуществления атак через SOL, злоумышленники должны обладать привилегиями администратора и знать пароль и логин. Поэтому не исключено, что на момент начала сессии хакеры уже имеют все необходимые данные.

 
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31854/hakeryi-ispolzuyut-intel-amt-sol-dlya-obhoda-fayrvolov.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться