Com as empresas tendo uma abrangência global, dezenas de escritórios e sistemas unificados, é claro que há uma necessidade de os softwares de administração remota se tornarem mais versáteis na hora de oferecer recursos para o pessoal de TI, certo? O problema é que, quanto mais poder você adiciona a esse tipo de ferramentas, maior as chances que alguém não autorizado ganhe acesso à sua máquina – ou, pior, à sua rede. É exatamente isso que parece estar acontecendo com um produto da Intel.
No início da semana, a fabricante soltou um alerta a respeito do seu Management Engine, uma plataforma proprietária cheia de funções administrativas em um nível de hardware. Segundo o documento, uma série de vulnerabilidades no ME – aliado a bugs e brechas em outros serviços complementares – faz com que PCs ao redor do mundo possam ser completamente controlados por cibercriminosos. O detalhe? Essa bola já vinha sendo cantada há tempos por especialistas na área. Ou seja, era um desastre fadado a acontecer, uma hora ou outra.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Apesar de a Intel ter liberado um update para o caso e uma ferramenta que diz se você está suscetível ou não ao problema, a companhia vem sendo alvo de críticas da comunidade. Isso porque, como a empresa não explicou toda a extensão da brecha de segurança, não se sabe exatamente o impacto desse tipo de vulnerabilidade no mercado. A coisa fica ainda pior se considerarmos que a falha atinge praticamente todos os chipsets mais recentes da casa – de computadores e notebooks a servidores e dispositivos IoT.
Controle absoluto
Em um primeiro momento, o efeito desse episódio seria limitado, já que para tomar controle de uma máquina com o bug, seria necessário a presença física do intruso na rede local – através de um dispositivo conectado na rede. O problema é que, se o atacante conseguir colocar as mãos em outras ferramentas administrativas ou de gerenciamento de rede, tudo pode ser feito de forma remota e quase sem deixar vestígios. E é aí que mora o problema.
A ferramenta funciona mesmo com o PC desligado
Afinal, o Management Engine é um processador separado do CPU tradicional de computadores e aparelhos eletrônicos, permitindo que os administradores possam controlar quase tudo em uma máquina – de atualizações a suporte técnico. Essa separação física e de sistema também significa que é possível brincar com a função mesmo com o PC desligado, bastando que ele esteja conectado a uma fonte de energia. Some a isso o fato de ser possível acessar o chip por meio de exploits simples e o pesadelo de qualquer profissional de TI toma forma.
E aí, você acha que isso era inevitável e que a Intel foi ingênua em desenvolver um produto como esse ou é algo comum no cenário de tecnologia de hoje? Deixe a sua opinião sobre o tema mais abaixo, na seção de comentários. Ficaremos de olho para ver o tamanho do buraco aberto pela ferramenta nos servidores e equipamentos alheios.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
