2 min de lecture Connecté

Une faille de sécurité Intel permet de pirater un ordinateur en moins de 30 secondes

La vulnérabilité découverte par le spécialiste finlandais de la cybersécurité F-Secure concerne des millions d'ordinateurs professionnels à travers la planète. Un accès physique aux machines est requis pour pouvoir l'exploiter.

La révélation de plusieurs failles de sécurité embarrasse le fondeur Intel
La révélation de plusieurs failles de sécurité embarrasse le fondeur Intel Crédit : AFP
studio-rtl
La rédaction numérique de RTL
et AFP

Les temps sont durs pour Intel. Le spécialiste finlandais de la cybersécurité F-Secure a révélé vendredi 12 janvier qu'une vulnérabilité d'un programme de mise à jour à distance du groupe américain Intel permet aux pirates informatiques de pénétrer dans la plupart des ordinateurs portables professionnels. Cette faille n'a aucun rapport avec les vulnérabilités Spectre et Meltdown, dont la récente mise en lumière a déjà ébranlé le géant américain, spécialiste des puces informatiques.

La faille présente dans le programme Intel AMT (pour Active Management Technology) "permet à un hacker disposant d'un accès physique à l'appareil de le pirater en moins de 30 secondes", explique F-Secure dans un communiqué, ajoutant qu'"elle affecte (...) potentiellement des millions d'ordinateurs portables dans le monde".

Cette vulnérabilité est "d'une simplicité presque effarante, mais son potentiel destructeur est incroyable", déclare Harry Sintonen, le consultant de F-Secure qui l'a découverte. "En pratique, cette faille peut donner au hacker le contrôle total sur l'ordinateur portable concerné, et ce, en dépit des mesures de sécurité les plus pointues."

À lire aussi
La star-up Perspectives permet d'aménager son futur logement grâce à la réalité virtuelle Augmenté
La réalité virtuelle pour aménager votre futur logement

Un pirate qui a l'ordinateur en main peut sans peine modifier la configuration d'Intel AMT et ensuite accéder au système de commande à distance, sans avoir à entrer aucun mot de passe.

Ne pas laisser son ordinateur sans surveillance

Même si la cyberattaque initiale nécessite un accès physique, elle peut être réalisée très rapidement, selon Harry Sintonen: "Vous laissez votre ordinateur portable dans votre chambre d'hôtel, le temps d'aller boire un verre. Le pirate entre alors par effraction et reconfigure votre appareil en moins d'une minute. Il peut ensuite y accéder chaque fois que vous utilisez le réseau wifi de l'hôtel. Et puisque l'ordinateur se connecte au VPN (réseau privé virtuel, ndlr) de votre entreprise, le pirate peut accéder aux ressources de celle-ci."

La vulnérabilité "affecte la plupart, sinon tous, les ordinateurs portables"  utilisant Intel AMT, selon F-Secure. Intel a bien sûr été prévenu, a relevé la société finlandaise. "Ne laissez jamais votre ordinateur portable sans surveillance dans un endroit non-sécurisé, notamment dans les lieux publics", exhorte F-Secure, qui conseille évidemment de modifier le mot de passe d'AMT. 

La rédaction vous recommande
Lire la suite
Connecté Sécurité Cybersécurité
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7791811182
Une faille de sécurité Intel permet de pirater un ordinateur en moins de 30 secondes
Une faille de sécurité Intel permet de pirater un ordinateur en moins de 30 secondes
La vulnérabilité découverte par le spécialiste finlandais de la cybersécurité F-Secure concerne des millions d'ordinateurs professionnels à travers la planète. Un accès physique aux machines est requis pour pouvoir l'exploiter.
https://www.rtl.fr/actu/futur/une-faille-de-securite-intel-permet-de-pirater-un-ordinateur-en-moins-de-30-secondes-7791811182
2018-01-12 21:08:00
https://cdn-media.rtl.fr/cache/xWPKEgYeidGwPBTiSxFY6Q/330v220-2/online/image/2018/0112/7791811190_la-revelation-de-plusieurs-failles-de-securite-embarrasse-le-fondeur-intel.jpg