Hace unos días que me sorprendió un nuevo ataque a Intel la cual permite a un atacante acceder a nuestros equipos de manera remota. Aunque, hay bastantes vulnerabilidades que permiten esto, pero lo mas curioso es la forma de explotar. ¡Es como un tutorial!
- Rebootear el el sistema de la víctima,
- presionar CTRL-P para iniciar la BIOS de Intel Management Engine (MEBx),
- Ingresa la contraseña predeterminada que es... "admin",
- Una vez iniciado el proceso, el atacante puede cambiar la contraseña predeterminada y habilitar el acceso remoto.
- Ahora, el atacante puede acceder al sistema de forma remota mediante la conexión a la misma red inalámbrica o cableada.
Para mucha mas información por favor, consultad la fuente:
Sed Buenos ;)
