Abo
  • Services:
Anzeige
Angreifer nutzen Intel AMT, um Dateien zu kopieren.
Angreifer nutzen Intel AMT, um Dateien zu kopieren. (Bild: Microsoft)

Firewall-Umgehung: Kriminelle nutzen Intel AMT für Angriffe

Angreifer nutzen Intel AMT, um Dateien zu kopieren.
Angreifer nutzen Intel AMT, um Dateien zu kopieren. (Bild: Microsoft)

Microsoft warnt vor Angriffen der Platinum-Gruppe, die Intels Active Management ausnutzen. Dabei geht es allerdings nicht um die vor einigen Wochen entdeckte Sicherheitslücke in der Technologie.

Kriminelle nutzen offenbar Intels Active-Management-Technologie (AMT), um Angriffe gegen Firmennetzwerke durchzuführen. Dabei nutzen sie nicht die vor wenigen Wochen bekannt gewordene Sicherheitslücke aus, die eine Anmeldung ohne Zugangsdaten ermöglichte, sondern nutzen Grundfunktionen der Technologie, wie Microsoft berichtet. Mehrere Systeme in Südostasien sollen so angegriffen worden sein.

Anzeige

Mit dem Angriff können unter anderem Dateien auf einen Rechner transferiert werden, ohne dass klassische Sicherheitsmechanismen wie Firewalls und Virenscanner davon etwas mitbekommen. Voraussetzung ist, dass Angreifer zunächst Administratorrechte erlangen. Die Hürde ist recht hoch, die Technologie könnte aber nach einer ersten Infektion des Netzwerkes genutzt werden, um weitere Angriffe unerkannt durchzuführen.

Virtueller Serieller Port wird ausgenutzt

Die von Microsoft Platinum genannte Gruppe nutzt den Serial-over-Lan-Port von AMT, um Dateien auf den Rechner zu kopieren. Die Funktion ist eigentlich dafür gedacht, Betriebssystem-Images für eine Installation aus der Ferne aufzuspielen. Weil der Datentransfer unterhalb der Betriebssystemebene stattfindet, ist er für klassische Netzwerküberwachungstools nicht sichtbar. Weil AMT einen eigenen Netzwerkstack nutzt, sind entsprechende Angriffe theoretisch nicht auf Windows allein beschränkt, wobei Microsoft bislang nur Angriffe auf das eigene Betriebssystem erwähnt.

Um AMT für den vorgestellten Zweck zu nutzen, brauchen Angreifer die Zugangsdaten - es sei denn, AMT ist aktiviert und die Firmware ist nicht um die Authentifizierungsschwachstelle bereinigt. Ist der Zugang einmal aktiviert, wird die AMT Technology SDK Redirection Library API geladen und der Dateitransfer gestartet.

Microsoft hat nach eigenen Angaben ein Update für Windows Defender Advanced Threat Protection entwickelt, das die ungewöhnlichen Datentransfers erkennen soll und Nutzer vor der Aktivität warnt. Das Unternehmen weist explizit darauf hin, dass der Angriff keine Schwachstelle in Intels AMT ausnutzt, sondern eine missbräuchliche Nutzung der Technologie darstellt.


eye home zur Startseite
cpt.dirk 11. Jun 2017

Danke für deinen aufschlussreichen Bericht! Kannst du zufälligerweise zu WfM ("Wired for...

Crass Spektakel 10. Jun 2017

AMT ist cofveve

daydreamer42 09. Jun 2017

Nein, wirklich nicht!1!! :)



Anzeige

Stellenmarkt
  1. RATIONAL AG, Landsberg am Lech
  2. Elizabeth Arden GmbH, Wiesbaden
  3. Daimler AG, Böblingen
  4. dSPACE GmbH, Paderborn


Anzeige
Top-Angebote
  1. (heute u. a. Logitech Gaming-Produkte, Philips-TVs, Garmin-Produkte, Philips Hue Starter Set, Filme...
  2. 349€ (bitte nach unten scrollen)
  3. 379€

Folgen Sie uns
       


  1. DS218

    Neues Einsteiger-NAS-System mit Btrfs

  2. Testgelände

    BMW will in Tschechien autonome Autos erproben

  3. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  4. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  5. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  6. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  7. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  8. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  9. Augmented Reality

    Google stellt Project Tango ein

  10. Uber vs. Waymo

    Uber spionierte Konkurrenten aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  1. Re: Auch dafür wirds von den Nutzern ...

    bazoom | 09:53

  2. Coole Idee, leider etwas spät

    leed | 09:52

  3. Re: Erinnert mich an die Zigarettenindustrie

    AllDayPiano | 09:51

  4. Re: Niedriger Wirkungsgrad?

    M.P. | 09:50

  5. Re: Alles vergebens

    monkeybusyness | 09:49


  1. 09:59

  2. 07:11

  3. 14:17

  4. 13:34

  5. 12:33

  6. 11:38

  7. 10:34

  8. 08:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel