Votre laptop professionnel est-il vraiment bien sécurisé?

13 Janvier, 2018, 12:36 | Author: Come Portier
  • La faille présente sur le programme Intel AMT permet à un hacker disposant d'un accès physique à l'appareil de le pirater en moins de 30 secondes

L'entreprise de sécurité finlandaise F-Secure a indiqué qu'il existait un risque de piratage de milliers d'ordinateurs portables. La vulnérabilité est présente sur Intel Active Management Technology (AMT); elle affecte donc potentiellement des millions d'ordinateurs portables dans le monde. "La vulnérabilité concerne essentiellement les machines laissées à l'abandon, le soir au travail ou dans une chambre d'hôtel", explique Olle Segerdahl, consultant en cybersécurité chez F-Secure, la société à l'origine de la découverte de la faille. La vulnérabilité n'a aucun rapport avec Meltdown et Spectre et provient de l'Intel Active Management Technology (AMT). Elle a été conçue pour permettre aux services informatiques ou aux fournisseurs de services managés de gérer plus efficacement leur parc d'appareils.

Condition importante: un accès physique à l'ordinateur est requis pour exploiter cette faille. Cette faille peut être exploitée en quelques secondes, sans une seule ligne de code. La vulnérabilité tire profit de ce paradoxe.

"Pour profiter de ce défaut, un pirate doit seulement redémarrer physiquement l'ordinateur portable et appuyer sur CTRL-P pendant le démarrage".

Un intrus peut entrer dans le menu Intel Management Engine BIOS avec le mot de passe qui est généralement défini par défaut, puis configurer lui-même l'accès à distance. Il est alors en mesure d'accéder au système, à distance, à partir de réseaux sans fil ou câblés: cet accès est possible via une connexion sur le même segment de réseau que sa victime, ou bien depuis l'extérieur, via un serveur CIRA. Le pirate entre alors par effraction et reconfigure votre appareil en moins d'une minute. Il obtient alors le contrôle de l'ordinateur, tant que le wifi de l'hôtel est utilisé. Il peut même parvenir à récupérer des informations sur l'entreprise pour laquelle travaille l'utilisateur piraté si le PC est connecté à son réseau VPN. S'il a accès au numéro de la victime, le hacker peut reconfigurer son ordinateur portable en quelques minutes seulement. Un autre chercheur a également fait, plus récemment, état de cette vulnérabilité*. "Quelles que soient les mesures de sécurité que l'entreprise a prises".

Top Chef de retour le 31 janvier
Les candidats " sont très complices cette année, encore plus que les autres années ", avait noté Philippe Etchebest . Il y aura donc comme un air de revanche dans cette saison de Top Chef , chacun voulant accéder au sacre ultime.


Enceinte, une habitante de l'Ain roule avec 3,17 g d'alcool
Une femme enceinte de 4 mois a été interpellée au volant de son véhicule avec plus de trois grammes d'alcool dans le sang.


Meurtre de Sophie Lionnet à Londres : les premiers aveux des meurtriers présumés
Le 20 septembre 2017, elle est retrouvée calcinée dans le jardin d'une propriété de Wimbledon au sud-ouest de la capitale britannique.


Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel.

Intel a réagi en disant avoir justement recommandé à plusieurs reprises de changer ce mot de passe.

Début janvier, deux failles de sécurité concernant les processeurs Intel ont été dévoilées.

Conseillé:



Populaire

Et à la fin, c'est la France qui gagne — Euro (H)
Une compétition que les Tricolores n'ont plus remporté depuis 2014. "Il y a deux ans, ça s'est joué au goalaverage particulier". Les Français avaient pris les choses en main en début de match, portant l'écart à +3 en leur faveur après dix minutes (7-4).

WTA Sydney - Angelique Kerber renoue avec la victoire
Pour ce faire, elle battu l'Australienne Ashleigh Barty (WTA 19) sur un double 6-4 en 1 heure et 12 minutes. Barty n'a réussi qu'un set en troisième manche, dans un match qui en a totalisé 11.

434 produits vendus par Carrefour après le rappel — Lactalis
La bactérie incriminée est probablement la même que celle qui avait frappé le site en 2005, a indiqué lundi l'Institut Pasteur . Tous étaient en bonne santé. " Le nombre est assez faible " et " je ne pense pas qu'il devrait beaucoup évoluer ", a affirmé M.

Marseille: des punaises à l'hôpital
Mais à proximité du lieu, d'autres punaises de lits sont identifiées quelques jours après dans d'autres chambres de la même unité.

Apple prépare une nouvelle série télévisée baptisée " See "
Apple continue son petit marché à la série en signant ce soir pour une version dramatique et futuriste baptisée " See ". Si ce montant est important, la firme de Tim Cook reste encore loin de ses principaux concurrents.

The Weeknd: poser pour une compagnie raciste, non merci!
La photo du sweat-shirt non porté reste accessible en ligne. " Le noir est beau ", a écrit le joueur sur son compte Instagram. Nous sommes profondément désolés que cette photo ait été prise, et nous regrettons également le texte inscrit sur ce pull .

Mercato Milan AC : grosse annonce concernant Gianluigi Donnarumma
Annoncé au PSG, le portier de 18 ans à maille à partir avec les supporters milanais qui ne veulent plus de lui. L'UEFA attend que le club parisien trouve 75 millions d'euros d'ici juin prochain.

Après Kev Adams, Iris Mittenaere en couple avec Hatem Ben Arfa ?
Après cette brève idylle, Kev avait décidé de mettre fin à leur relation pour "problème de timing"! Enfin, elle n'a pas parlé bien longtemps.

Tunisie: Près de 800 arrestations depuis le déclenchement des troubles
Pour la politologue Olfa Lamloum, "la nouvelle loi de finances est la goutte d'eau qui fait déborder le vase". Selon des médias locaux, des scènes similaires ont eu lieu dans des quartiers près de Tunis.

Barça: Feu vert médical pour Dembélé !
L'ancien ailier du Borussia Dortmund pourrait effectuer son retour dès dimanche en Championnat contre Levante. Nous comptons sur lui, non seulement pour ce mois de janvier mais pour le reste de la saison.