Kritische Sicherheitslücke in Intels AMT-Dienst

Authentifizierung mit leerem Passwort-Hash möglich

Experten von Tenable war es gelungen, sich bei AMT einzuloggen, obwohl sie nur einen Teil des Passwort-Hashs gesendet hatten. Bei weiteren Forschungen stellte sich heraus, dass sogar ein vollkommen "leerer" String zur erfolgreichen Authentifizierung ausreicht.
Der Leichtsinn einiger Nutzer macht es Hackern dann besonders einfach, das System zu infiltrieren. Oft wird der Standard-Benutzername "Admin" nicht geändert. Tenable loggte sich im Test mit diesem Usern-Namen und einem frei gewählten Passwort ein und erlangte so die volle Kontrolle über das angegriffene System.
Intel stellt inzwischen ein Analyse-Tool zur Verfügung, mit dem überprüft werden kann, ob das jeweilige System betroffen ist. Ausserdem veröffentlichte der Chip-Hersteller eine Anleitung zur Behebung des Problems.
Seite 2/2
Auf einer Seite lesen
  1. Kritische Sicherheitslücke in Intels AMT-Dienst
  2. Authentifizierung mit leerem Passwort-Hash möglich
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
Warnung! vor 4 Tagen
Vorsicht vor dubioser Werbung in Apps
Heutzutage wird in verschiedenen seriösen Apps ebenfalls Werbung angezeigt. Diese Werbeflächen werden teilweise auch von Anbietern fragwürdiger Mehrwertdienste genutzt.
 
vor 4 Tagen
Sicherheits-Tipps vor 4 Tagen
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
 
vor 4 Tagen
Tools & Apps vor 6 Tagen
Ist Ihre Mailadresse sicher?
So kann man ganz einfach überprüfen, ob eine Mailadresse noch sicher ist.
 
vor 6 Tagen
Swisscom 02.05.2024
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
02.05.2024