A Intel confirmou num relatório de segurança a existência de uma falha crítica que permite a um hacker assumir o controlo de redes de computadores. A falha, que esteve exposta durante dez anos, afeta a família de soluções Active Management Technology, Small Business Technology e Standard Manageability. A Intel já começou a disponibilizar o patch para esta vulnerabilidade, informa a Ars Technica.
A falha apenas afeta computadores que correm processadores vPro. Os computadores que usam processadores de outras “famílias” estão a salvo. O que significa que a larga maioria das máquinas usadas por utilizadores domésticos não terá de fazer a atualização para eliminar a vulnerabilidade.
O relatório de segurança da Intel revela que a falha está presente nas versões 6.x; 7.x; 8.x; 9.x; 10.x; 11.0; 11.5; e 11.6 das soluções Active Management Technology, Standard Manageability, e Small Business Technology. As soluções anteriores à sexta versão e posteriores à versão 11.6 não sofrem qualquer impacto desta vulnerabilidade.
Em declarações para o Ars Technica, HD Moore, vice-presidente da empresa de segurança eletrónica Atredis Partners, lembra que apenas as redes que usam as já referidas tecnologias da Intel em articulação com os serviço de Local Manageability Service, da Microsoft. A esta condição há juntar uma segunda: as portas de rede 16992 e 16993 têm de estar ativas. Com recurso à plataforma de monitorização da Internet Shodan, HD Moore descobriu cerca de 7000 servidores com esta vulnerabilidade.