Publié le Vendredi 12 Janvier 2018 à

Fun > Technologies

Des milliers d'ordinateurs portables pourraient facilement être piratés

Belga

L’entreprise de sécurité finlandaise F-Secure a indiqué qu’il existait un risque de piratage de milliers d’ordinateurs portables. Une faille permettrait en effet de les pirater en seulement 30 secondes.

La faille résiderait dans le système Intel AMT (Active Management Technology), un système d’administration et de prise de contrôle à distance des ordinateurs personnels. «La faille semble presque trop simple pour être vraie, mais elle a un impact dévastateur quand elle est utilisée», explique un consultant de l’entreprise F-Secure, Harry Sintonen. «En pratique, un pirate informatique peut avoir un contrôle total sur l’ordinateur portable d’un utilisateur. Quelles que soient les mesures de sécurité que l’entreprise a prises.»

«Pour profiter de ce défaut, un pirate doit seulement redémarrer physiquement l’ordinateur portable et appuyer sur CTRL-P pendant le démarrage. Après quoi, le hacker peut se connecter dans le ’Intel Management Engine BIOS Extension (MEBx)’ avec le mot de passe ’admin’. Dans la plupart des cas, ce mot de passe par défaut n’est pas adapté aux ordinateurs portables de l’entreprise», explique l’entreprise. Le pirate peut ainsi prendre le contrôle du système à distance.

«Par exemple, si quelqu’un laisse son ordinateur dans sa chambre d’hôtel et s’absente quelques minutes. S’il a accès au numéro de la victime, le hacker peut reconfigurer son ordinateur portable en quelques minutes seulement. Il obtient alors le contrôle de l’ordinateur, tant que le wifi de l’hôtel est utilisé. Le pirate informatique peut ainsi avoir accès au réseau et à l’entièreté données de l’entreprise», selon M. Sintonen.

Faites de sudinfo.be la page d'accueil de votre navigateur. C'est facile. Cliquez-ici.

Nos partenaires vous proposent