08.05.2017
Authentifizierungs-Fehler
Kritische Sicherheitslücke in Intels AMT-Dienst
Autor: Alexandra Lindner
fatmawati achmad zaenuri / shutterstock.com
Intel bestätigt eine Sicherheitslücke in seiner Active Management Technology (AMT). Ein Fehler im Authentifizierungsprozess ermöglicht es Hackern, die Kontrolle über das System zu erlangen.
Intel bestätigt eine Sicherheitslücke in seiner Active Management Technology (AMT). Dabei handelt es sich laut der Sicherheitsfirma Tenable, um einen Fehler beim Authentifizierungsprozess.
AMT ist auf vielen Geräten mit Intel-Prozessoren vorinstalliert. Damit lässt sich etwa das komplette System über das Netzwerk verwalten. In der Regel ist AMT jedoch nur nach expliziter Aktivierung und zumeist im
Business-Bereich aktiv. Wer noch nie etwas von der Lösung gehört hat, kann sich also entspannt zurück lehnen, da das eigenen System wohl nicht gefährdet ist.
Business-Bereich aktiv. Wer noch nie etwas von der Lösung gehört hat, kann sich also entspannt zurück lehnen, da das eigenen System wohl nicht gefährdet ist.
Der Login auf dem AMT-Server erfolgt über die Digest-Authentifizierungsmethode von HTTP. Dieser Authentifizierungsprozess wurde von Intel jedoch nicht ausreichend abgesichert, so der Bogpost der Sicherheitsspezialisten weiter.
Authentifizierung mit leerem Passwort-Hash möglich
Experten von Tenable war es gelungen, sich bei AMT einzuloggen, obwohl sie nur einen Teil des Passwort-Hashs gesendet hatten. Bei weiteren Forschungen stellte sich heraus, dass sogar ein vollkommen "leerer" String zur erfolgreichen Authentifizierung ausreicht.
Der Leichtsinn einiger Nutzer macht es Hackern dann besonders einfach, das System zu infiltrieren. Oft wird der Standard-Benutzername "Admin" nicht geändert. Tenable loggte sich im Test mit diesem Usern-Namen und einem frei gewählten Passwort ein und erlangte so die volle Kontrolle über das angegriffene System.
Intel stellt inzwischen ein Analyse-Tool zur Verfügung, mit dem überprüft werden kann, ob das jeweilige System betroffen ist. Außerdem veröffentlichte der Chip-Hersteller eine Anleitung zur Behebung des Problems.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>