گزارش آسیب پذیری در Intel Active Management

کمیته رکن چهارم – تکنولوژی های  بر پایه Intel Active Management ممکن است آسیب‌پذیری دسترسی از راه دور داشته باشند که این موضوع باعث می‌شود تا مهاجم احراز هویت نشده بتواند هر کد دلخواهی را اجرا کند

شرکت Intel چند اپلیکیشن مختلف برای مدیریت و نگهداری از راه دور سیستم‌ها برای مشتریان خود فراهم کرده است . از این تکنولوژی می توان Intel® Active Management , Intel® Small Business Technology و Intel Management Engine را نام برد.

این تکنولوژی ها بر روی چندین پورت مختلف به دستورات از راه دور گوش میدهند تا کاربران بتوانند سیستم‌های خود را از راه دور مدیریت کنند .به طور مثال  اینتل پورت های ۱۶۹۹۲ و ۱۶۹۹۳ را برای یک اپلیکیشن تحت وب که با AMT در ارتباط است در نظر گرفته است.

Intel Management Engine که این تکنولوژی ها را پشتیبانی میکند ممکن است آسیب‌پذیری دسترسی از راه دور داشته باشند که این موضوع باعث می‌شود تا مهاجم احراز هویت نشده بتواند از ویژگی‌هایی که اینتل برای ساده کردن وظایف کاربران خود فراهم کرده است دسترسی بگیرد.

در حال حاضر مشخص نیست که چند سیستم و کامپیوتر با فعال بودن این ویژگی به طور پیش‌فرض وارد بازار شده اند.

    راه حل

firmware خود را به روز رسانی نمایید.

اینتل آپدیتی را برای سخت‌افزار های آسیب‌پذیر منتشر کرده است که شما با نصب آن از میتوانید این آسیب پذیری را برطرف نمایید . برای اطلاعات بیشتر و دریافت به روز رسانی ها لطفاً اینجا را مشاهد کنید.

منبع : certcc.ir

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.