مطالب مطالب

گزارش آسیب پذیری در Intel Active Management

    بررسی اجمالی

تکنولوژی های  بر پایه Intel Active Management ممکن است آسیب‌پذیری دسترسی از راه دور داشته باشند که این موضوع باعث می‌شود تا مهاجم احراز هویت نشده بتواند هر کد دلخواهی را اجرا کند.


    توضیحات


شرکت Intel چند اپلیکیشن مختلف برای مدیریت و نگهداری از راه دور سیستم‌ها برای مشتریان خود فراهم کرده است . از این تکنولوژی می توان Intel® Active Management , Intel® Small Business Technology و Intel Management Engine را نام برد.

این تکنولوژی ها بر روی چندین پورت مختلف به دستورات از راه دور گوش میدهند تا کاربران بتوانند سیستم‌های خود را از راه دور مدیریت کنند .به طور مثال  اینتل پورت های 16992 و 16993 را برای یک اپلیکیشن تحت وب که با AMT در ارتباط است در نظر گرفته است.

Intel Management Engine که این تکنولوژی ها را پشتیبانی میکند ممکن است آسیب‌پذیری دسترسی از راه دور داشته باشند که این موضوع باعث می‌شود تا مهاجم احراز هویت نشده بتواند از ویژگی‌هایی که اینتل برای ساده کردن وظایف کاربران خود فراهم کرده است دسترسی بگیرد.

در حال حاضر مشخص نیست که چند سیستم و کامپیوتر با فعال بودن این ویژگی به طور پیش‌فرض وارد بازار شده اند.

 

    راه حل

firmware خود را به روز رسانی نمایید.

اینتل آپدیتی را برای سخت‌افزار های آسیب‌پذیر منتشر کرده است که شما با نصب آن از میتوانید این آسیب پذیری را برطرف نمایید . برای اطلاعات بیشتر و دریافت به روز رسانی ها لطفاً اینجا را مشاهد کنید.

تصاویر مرتبط
تاریخ انتشار مطلب: 18 اردیبهشت 1396
بازدید ها: 149