Votre laptop professionnel est-il vraiment bien sécurisé?

13 Janvier, 2018, 12:36 | Author: Come Portier
  • La faille présente sur le programme Intel AMT permet à un hacker disposant d'un accès physique à l'appareil de le pirater en moins de 30 secondes

L'entreprise de sécurité finlandaise F-Secure a indiqué qu'il existait un risque de piratage de milliers d'ordinateurs portables. La vulnérabilité est présente sur Intel Active Management Technology (AMT); elle affecte donc potentiellement des millions d'ordinateurs portables dans le monde. "La vulnérabilité concerne essentiellement les machines laissées à l'abandon, le soir au travail ou dans une chambre d'hôtel", explique Olle Segerdahl, consultant en cybersécurité chez F-Secure, la société à l'origine de la découverte de la faille. La vulnérabilité n'a aucun rapport avec Meltdown et Spectre et provient de l'Intel Active Management Technology (AMT). Elle a été conçue pour permettre aux services informatiques ou aux fournisseurs de services managés de gérer plus efficacement leur parc d'appareils.

Condition importante: un accès physique à l'ordinateur est requis pour exploiter cette faille. Cette faille peut être exploitée en quelques secondes, sans une seule ligne de code. La vulnérabilité tire profit de ce paradoxe.

"Pour profiter de ce défaut, un pirate doit seulement redémarrer physiquement l'ordinateur portable et appuyer sur CTRL-P pendant le démarrage".

Un intrus peut entrer dans le menu Intel Management Engine BIOS avec le mot de passe qui est généralement défini par défaut, puis configurer lui-même l'accès à distance. Il est alors en mesure d'accéder au système, à distance, à partir de réseaux sans fil ou câblés: cet accès est possible via une connexion sur le même segment de réseau que sa victime, ou bien depuis l'extérieur, via un serveur CIRA. Le pirate entre alors par effraction et reconfigure votre appareil en moins d'une minute. Il obtient alors le contrôle de l'ordinateur, tant que le wifi de l'hôtel est utilisé. Il peut même parvenir à récupérer des informations sur l'entreprise pour laquelle travaille l'utilisateur piraté si le PC est connecté à son réseau VPN. S'il a accès au numéro de la victime, le hacker peut reconfigurer son ordinateur portable en quelques minutes seulement. Un autre chercheur a également fait, plus récemment, état de cette vulnérabilité*. "Quelles que soient les mesures de sécurité que l'entreprise a prises".

Top Chef de retour le 31 janvier
Les candidats " sont très complices cette année, encore plus que les autres années ", avait noté Philippe Etchebest . Il y aura donc comme un air de revanche dans cette saison de Top Chef , chacun voulant accéder au sacre ultime.


Apple prépare une nouvelle série télévisée baptisée " See "
Apple continue son petit marché à la série en signant ce soir pour une version dramatique et futuriste baptisée " See ". Si ce montant est important, la firme de Tim Cook reste encore loin de ses principaux concurrents.


Donald Trump annule un déplacement à Londres
Aucune date n'avait été formellement annoncée pour sa visite, mais on s'attendait à ce que M. En revanche, Sadiq Kahn, le maire de Londres a commenté cette annonce.


Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel.

Intel a réagi en disant avoir justement recommandé à plusieurs reprises de changer ce mot de passe.

Début janvier, deux failles de sécurité concernant les processeurs Intel ont été dévoilées.

Conseillé:



Populaire

Arabie Saoudite - Des femmes pour la première fois présentes dans les stades
Un hashtag en arabe sur Twitter contre les femmes dans les stades avait ainsi compté plus de 50 000 tweets à la mi-journée. Les deux autres compétitions sont prévues le samedi 18 janvier dans la capitale Riyad et dans la ville de Dammam (ouest).

Claude Lelouch victime d'un terrible vol en plein Paris
Claude Lelouch travaillait en effet sur une saga présentant deux familles qui traversent le XXe siècle de 1937 à nos jours. Surtout, se trouvait dans un des sacs l'unique exemplaire du scénario de son prochain film " Oui et Non ".

Enceinte, une habitante de l'Ain roule avec 3,17 g d'alcool
Une femme enceinte de 4 mois a été interpellée au volant de son véhicule avec plus de trois grammes d'alcool dans le sang.

Donald Trump Believes He Would Win A Presidential Race Against Oprah Winfrey
"So I think we are not outlandish in thinking about this because I think she's clearly thinking about it". I think of myself as pretty hard-bitten and jaded, but I found it inspirational - even thrilling.

Star Wars : les derniers Jedi - Découvrez les lieux de tournage en Irlande !
Snoke avait en effet un gros potentiel et il apportait une dimension presque mystique à cette nouvelle trilogie. Le voir ainsi réduit à l'état de figurant a donc quelque chose d'assez agaçant.

General Motors : un Cruise-AV sans volant ni pédales
Il est probable qu'elle sera dans un premier temps confiée à des testeurs (non-commerciaux), comme Volvo le fait actuellement. Il est élaboré sur la base de sa voiture électrique Chevrolet Bolt.

Tunisie: Près de 800 arrestations depuis le déclenchement des troubles
Pour la politologue Olfa Lamloum, "la nouvelle loi de finances est la goutte d'eau qui fait déborder le vase". Selon des médias locaux, des scènes similaires ont eu lieu dans des quartiers près de Tunis.

La veulerie européenne face à l'Iran
Ils avaient mis Donald Trump en garde contre une réimposition des sanctions sur le nucléaire. Ces sanctions visent en premier lieu le chef de l'Autorité judiciaire Sadegh Amoli Larijani.

Guingamp fait chuter Strasbourg à la Meinau
En attendant les neuf autres rencontres, les hommes d'Antoine Kombouaré sont sixièmes et prennent ainsi cette place à l'OGC Nice. Guingamp n'a jamais marqué plus d'un but lors de ses 6 déplacements à Strasbourg en L1.

L'homme d'affaires Bernard Magrez agressé
Les malfaiteurs, qui sont toujours activement recherchés, paraissaient bien renseignés sur l'homme d'affaires bordelais. Le butin: une collection de montres de luxe d'une très grande valeur, du numéraire et des objets d'art, semble-t-il.