Votre laptop professionnel est-il vraiment bien sécurisé?

13 Janvier, 2018, 12:36 | Author: Come Portier
  • La faille présente sur le programme Intel AMT permet à un hacker disposant d'un accès physique à l'appareil de le pirater en moins de 30 secondes

L'entreprise de sécurité finlandaise F-Secure a indiqué qu'il existait un risque de piratage de milliers d'ordinateurs portables. La vulnérabilité est présente sur Intel Active Management Technology (AMT); elle affecte donc potentiellement des millions d'ordinateurs portables dans le monde. "La vulnérabilité concerne essentiellement les machines laissées à l'abandon, le soir au travail ou dans une chambre d'hôtel", explique Olle Segerdahl, consultant en cybersécurité chez F-Secure, la société à l'origine de la découverte de la faille. La vulnérabilité n'a aucun rapport avec Meltdown et Spectre et provient de l'Intel Active Management Technology (AMT). Elle a été conçue pour permettre aux services informatiques ou aux fournisseurs de services managés de gérer plus efficacement leur parc d'appareils.

Condition importante: un accès physique à l'ordinateur est requis pour exploiter cette faille. Cette faille peut être exploitée en quelques secondes, sans une seule ligne de code. La vulnérabilité tire profit de ce paradoxe.

"Pour profiter de ce défaut, un pirate doit seulement redémarrer physiquement l'ordinateur portable et appuyer sur CTRL-P pendant le démarrage".

Un intrus peut entrer dans le menu Intel Management Engine BIOS avec le mot de passe qui est généralement défini par défaut, puis configurer lui-même l'accès à distance. Il est alors en mesure d'accéder au système, à distance, à partir de réseaux sans fil ou câblés: cet accès est possible via une connexion sur le même segment de réseau que sa victime, ou bien depuis l'extérieur, via un serveur CIRA. Le pirate entre alors par effraction et reconfigure votre appareil en moins d'une minute. Il obtient alors le contrôle de l'ordinateur, tant que le wifi de l'hôtel est utilisé. Il peut même parvenir à récupérer des informations sur l'entreprise pour laquelle travaille l'utilisateur piraté si le PC est connecté à son réseau VPN. S'il a accès au numéro de la victime, le hacker peut reconfigurer son ordinateur portable en quelques minutes seulement. Un autre chercheur a également fait, plus récemment, état de cette vulnérabilité*. "Quelles que soient les mesures de sécurité que l'entreprise a prises".

Un enfant de 9 ans est mort de la grippe — Lourdes
Après plusieurs jours de convalescence chez ses parents, l'état de santé du jeune Kylian s'est brusquement aggravé. Rien n'a pu être fait pour sauver le jeune garçon.


Claude Lelouch victime d'un terrible vol en plein Paris
Claude Lelouch travaillait en effet sur une saga présentant deux familles qui traversent le XXe siècle de 1937 à nos jours. Surtout, se trouvait dans un des sacs l'unique exemplaire du scénario de son prochain film " Oui et Non ".


Après Kev Adams, Iris Mittenaere en couple avec Hatem Ben Arfa ?
Après cette brève idylle, Kev avait décidé de mettre fin à leur relation pour "problème de timing"! Enfin, elle n'a pas parlé bien longtemps.


Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel.

Intel a réagi en disant avoir justement recommandé à plusieurs reprises de changer ce mot de passe.

Début janvier, deux failles de sécurité concernant les processeurs Intel ont été dévoilées.

Conseillé:



Populaire

Arabie Saoudite - Des femmes pour la première fois présentes dans les stades
Un hashtag en arabe sur Twitter contre les femmes dans les stades avait ainsi compté plus de 50 000 tweets à la mi-journée. Les deux autres compétitions sont prévues le samedi 18 janvier dans la capitale Riyad et dans la ville de Dammam (ouest).

Et à la fin, c'est la France qui gagne — Euro (H)
Une compétition que les Tricolores n'ont plus remporté depuis 2014. "Il y a deux ans, ça s'est joué au goalaverage particulier". Les Français avaient pris les choses en main en début de match, portant l'écart à +3 en leur faveur après dix minutes (7-4).

Enceinte, une habitante de l'Ain roule avec 3,17 g d'alcool
Une femme enceinte de 4 mois a été interpellée au volant de son véhicule avec plus de trois grammes d'alcool dans le sang.

Donald Trump Believes He Would Win A Presidential Race Against Oprah Winfrey
"So I think we are not outlandish in thinking about this because I think she's clearly thinking about it". I think of myself as pretty hard-bitten and jaded, but I found it inspirational - even thrilling.

Meurtre de Sophie Lionnet à Londres : les premiers aveux des meurtriers présumés
Le 20 septembre 2017, elle est retrouvée calcinée dans le jardin d'une propriété de Wimbledon au sud-ouest de la capitale britannique.

Marseille: des punaises à l'hôpital
Mais à proximité du lieu, d'autres punaises de lits sont identifiées quelques jours après dans d'autres chambres de la même unité.

Le roman "un petit peu cochon" du jeune Macron
Les noms n'étaient bien sûr pas les mêmes mais je pense qu'il fallait qu'il exprime ce qu'il ressentait à l'époque. D'ailleurs, au début de cette relation amoureuse interdite , Emmanuel Macron a été bien inspiré par sa muse .

Mercato Milan AC : grosse annonce concernant Gianluigi Donnarumma
Annoncé au PSG, le portier de 18 ans à maille à partir avec les supporters milanais qui ne veulent plus de lui. L'UEFA attend que le club parisien trouve 75 millions d'euros d'ici juin prochain.

Donald Trump annule un déplacement à Londres
Aucune date n'avait été formellement annoncée pour sa visite, mais on s'attendait à ce que M. En revanche, Sadiq Kahn, le maire de Londres a commenté cette annonce.

La veulerie européenne face à l'Iran
Ils avaient mis Donald Trump en garde contre une réimposition des sanctions sur le nucléaire. Ces sanctions visent en premier lieu le chef de l'Autorité judiciaire Sadegh Amoli Larijani.