Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Independer
Goedkoop abonnement versus prepaid: zo kies je de beste gsm-formule voor je zoon of dochter
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
Microsoft heeft abrupt de veiligheidsupdates tegen de lekken Meltdown en Spectre stopgezet uit angst dat ze miljoenen computers om zeep zouden helpen. Windowsgebruikers meldden namelijk dat ze op het gevreesde 'blauwe scherm des doods' stuitten na installatie van de patches. -
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
Een Amerikaanse hacker heeft vele duizenden computers besmet, zodat hij via de webcam naar zijn slachtoffers kon gluren. Ook luisterde hij ze af door de microfoon van de computer aan te zetten zonder dat mensen het doorhadden. De 28-jarige man uit de staat Ohio is opgepakt en vandaag aangeklaagd. Hij wordt onder meer verdacht van het maken van kinderporno. -
-
PREMIUM
“Als je in bcc staat, weet je dat je voorzichtig moet zijn”: zo gebruik je cc en bcc in mails correct
-
Livios
Zo heb je geen last van ratten of muizen, op een verantwoorde manier: “Vergif is géén oplossing op lange termijn”
Leuven kampt al maanden met een serieuze muizenplaag. Herkenbaar? Zie jij ook regelmatig knaagdieren door je tuin rennen? Of is er geknaagd aan voedselverpakkingen in je kelder of tuinhuis? Bouwsite Livios vroeg aan Dirk Criel van Natuurpunt hoe je op een duurzame én diervriendelijke manier muizen en ratten weert – of hoe je voorkomt dat je er überhaupt ooit last van hebt. -
HLN Shop
Je auto wassen met de hogedrukreiniger: een slim idee?
Van modder en stof tot strooizout en zand: de afgelopen (natte) maanden heeft je auto opnieuw flink afgezien. Hij is dus dringend toe aan een grondige wasbeurt. Maar moet je daarvoor meteen naar de carwash, of volstaat het om je hogedrukreiniger uit de kast te halen voor een glanzende make-over? HLN Shop biedt proper advies in zeven stappen. -
PREMIUM
“Amper 15 seconden audio is al genoeg om iemands stem te kopiëren”: hoe gevaarlijk of net handig is de nieuwe ‘stemkloner’ van OpenAI?
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
Mediabedrijf van Trump schiet omhoog bij debuut op Wall Street: op papier verzekerd van miljarden
Het (sociale)mediabedrijf van oud-president Donald Trump is dinsdag hard omhoog gegaan bij zijn debuut op de technologiebeurs Nasdaq in New York. De Trump Media & Technology Group, inclusief het platform Truth Social, ging na opening van de handel meteen 58 procent hoger. De handel werd zelfs even stilgelegd. Met de beursgang kan Trump miljarden ophalen. En hij kan het geld goed gebruiken. -
Jobat
Hoeveel euro gaat er van je loon, indien je rijdt met een bedrijfswagen? “Er bestaat geen echt plafond op het VAA”
Een auto van het werk blijft aan populariteit winnen, zo blijkt uit cijfers van hr-dienstverlener Acerta. Maar wat is de impact van zo’n bedrijfswagen op je loon? En zijn er gevolgen voor je dertiende maand en pensioen? Jobat.be vroeg het aan Karolien Van Herpe, legal experte verloning bij Acerta Consult. -
Proximus lanceert alles-in-één-app
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten