1. Новости
Заметки пользователей
14.06.2017 08:20
PDF
2060
0

Хакеры используют Intel AMT SOL для обхода файрволов

В Microsoft сообщили о нетрадиционном подходе к взлому устройств одной из хакерских группировок. Для обхода файрволов хакеры из группы под названием Platinum используют аппаратную технологию Intel Active Management Technology (AMT) Serial-over-LAN (SOL), сообщает Xakep.

Хакеры используют Intel AMT SOL для обхода файрволов

Intel AMT SOL - это часть Intel ME (Management Engine) – подсистемы, встроенной во все современные решения Intel. Дело в том, что она продолжает работать даже при отключении основного процессора. В свою очередь AMT SOL, работающий внутри Intel ME, независим от работы обычной операционной системы, а значит,  не взаимодействует с различными защитными решениями ОС.

Иными словами, SOL работает все время, представляя собой виртуальный последовательный порт и позволяя принимать или получать данные. Кроме того, ME использует собственный сетевой стек, поэтому устройство будет вести себя как подключённое к сети, несмотря на отключение всех сетевых функций.

Хакеры используют Intel AMT SOL для обхода файрволов

По умолчанию  Intel AMT SOL отключён во всех продуктах Intel, но нередко системные администраторы активируют эту функцию. Этим начали пользоваться хакеры, атакуя машины, где функция включена.

Злоумышленники адаптировали свой кастомный инструмент передачи данных для использования с Intel AMT SOL, что позволяет им оставаться незамеченными для файрволов и других защитных и мониторинговых продуктов.

Тем не менее, для осуществления атак через SOL, злоумышленники должны обладать привилегиями администратора и знать пароль и логин. Поэтому не исключено, что на момент начала сессии хакеры уже имеют все необходимые данные.

 
0 комментариев
Оставлять комментарии могут только авторизованные пользователи