この日記は https://yapud.hatenablog.com/ に引っ越し中
2018-01-16
_ [Hardware] Intel AMT の初期パスワード未変更を脆弱性と言われても…
パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚 - PC Watch
初期パスワードを変更するという運用ができていない現場で、ターゲットのPCを直接操作することができる場合、リモートアクセスOKとしてしまうことができ、そとからKVMを眺めることも操作することもできちまうという話。
うん?初期パスワードを変更してない運用が悪いだけなのでは?脆弱性?
[ツッコミを入れる]
| 前 | 2018年 1月 |
次 | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||