「Intel AMT」のパスワードは大半が「admin」、端末乗っ取りのおそれ - 研究者が指摘

また同問題では、目を離した短時間に端末が乗っ取られるソーシャルエンジニアリングのリスクが挙げられているが、紛失したり、盗難に遭った端末に関しても、認証が回避されるなど同様の危険にさらされるおそれがある。

問題を指摘したF-Secureでは、「Intel AMT」の利用状況にかかわらず、対応端末を利用している場合には注意を払う必要があるとし、端末の利用者に公共の場で端末から目を離さないよう求めるとともに、「Intel AMT」における強固なパスワードの設定や無効化などを推奨。

組織の管理者に対しては、「Intel AMT」へプロビジョニングによりパスワードを設定したり、同機能を無効可することを対策として挙げた。またパスワードが変更されていた場合は、攻撃者によって不正に変更されたものでないか確認する必要があるとしている。

（Security NEXT - 2018/01/16 ） ツイート

PR

関連記事

米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Azure」や「MS 365 Copilot BizChat」に深刻な脆弱性 - 対応は不要
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」
「NVIDIA Triton Inference Server」に複数の深刻な脆弱性
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正