Tendances :iOS 11iPhone 8Apple WatchSamsung Galaxy S8Comparateur Smartphone
Vous êtes ici : KultureGeek Matériel et Accessoires F-Secure dévoile une faille de sécurité chez Intel pour prendre le contrôle d’un ordinateur à distance

F-Secure dévoile une faille de sécurité chez Intel pour prendre le contrôle d’un ordinateur à distance

C’est une mauvaise période pour Intel. Après les importantes failles de sécurité Spectre et Meltdown qui touchent les processeurs, voilà que F-Secure en dévoile une qui concerne Active Management Technology. Cet utilitaire d’Intel permet notamment de mettre à jour des supports à distance.

F-Secure, qui est connu pour ses antivirus, explique qu’un hacker peut exploiter la faille pour avoir un contrôle de l’ordinateur à distance. Pour ce faire, il doit d’abord avoir un accès physique à la machine et y installer un backdoor (porte dérobée) afin de pouvoir s’y connecter en permanence, sans que le propriétaire de l’ordinateur ne soit au courant. Pire, toute cette opération peut être réalisée même s’il y a un mot de passe parce que la faille permet de le contourner.

Même si la cyberattaque initiale nécessite un accès physique, elle peut être réalisée très rapidement, selon F-Secure. « Vous laissez votre ordinateur portable dans votre chambre d’hôtel, le temps d’aller boire un verre. Le pirate entre alors par effraction et reconfigure votre appareil en moins d’une minute. Il peut ensuite y accéder chaque fois que vous utilisez le réseau Wi-Fi de l’hôtel. Et puisque l’ordinateur se connecte au VPN de votre entreprise, le pirate peut accéder aux ressources de celle-ci », explique F-Secure.

Selon l’antivirus, la faille de sécurité « affecte la plupart, sinon tous, les ordinateurs portables ». Intel a déjà été mis au courant et on imagine bien qu’elle va être corrigée. « Ne laissez jamais votre ordinateur portable sans surveillance dans un endroit non-sécurisé, notamment dans les lieux publics », souligne F-Secure qui invite les utilisateurs avec Active Management Technology de modifier le mot de passe par défaut.



Signaler une erreur dans le texte

Intéressant ? Partagez la news !

3 commentaires pour cet article :

  1. Le fait de pouvoir, avec un accès physique, installer un programme permettant de pouvoir prendre le contrôle à distance, c’est bien le genre de possibilité que j’attends de ma machine.

  2. Security by design, une utopie ?

Laisser un commentaire





Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles

Partenaires : iPhone - Culture Geek - iAddict

© 2012-2017 i2CMedia Ltd. | A propos |