C’est une mauvaise période pour Intel. Après les importantes failles de sécurité Spectre et Meltdown qui touchent les processeurs, voilà que F-Secure en dévoile une qui concerne Active Management Technology. Cet utilitaire d’Intel permet notamment de mettre à jour des supports à distance.
F-Secure, qui est connu pour ses antivirus, explique qu’un hacker peut exploiter la faille pour avoir un contrôle de l’ordinateur à distance. Pour ce faire, il doit d’abord avoir un accès physique à la machine et y installer un backdoor (porte dérobée) afin de pouvoir s’y connecter en permanence, sans que le propriétaire de l’ordinateur ne soit au courant. Pire, toute cette opération peut être réalisée même s’il y a un mot de passe parce que la faille permet de le contourner.
Même si la cyberattaque initiale nécessite un accès physique, elle peut être réalisée très rapidement, selon F-Secure. « Vous laissez votre ordinateur portable dans votre chambre d’hôtel, le temps d’aller boire un verre. Le pirate entre alors par effraction et reconfigure votre appareil en moins d’une minute. Il peut ensuite y accéder chaque fois que vous utilisez le réseau Wi-Fi de l’hôtel. Et puisque l’ordinateur se connecte au VPN de votre entreprise, le pirate peut accéder aux ressources de celle-ci », explique F-Secure.
Selon l’antivirus, la faille de sécurité « affecte la plupart, sinon tous, les ordinateurs portables ». Intel a déjà été mis au courant et on imagine bien qu’elle va être corrigée. « Ne laissez jamais votre ordinateur portable sans surveillance dans un endroit non-sécurisé, notamment dans les lieux publics », souligne F-Secure qui invite les utilisateurs avec Active Management Technology de modifier le mot de passe par défaut.
3 commentaires pour cet article :