Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Independer
“Het zou goedkoper zijn om de stoep maar één keer open te breken”: waarom telecom in België zoveel duurder is dan elders
-
PREMIUM
De airfryer neemt steeds vaker de plek van de oven in: hoe werkt de nieuwe ‘koning van de frietjes’ eigenlijk?
De voorbije jaren deed de airfryer zijn intrede in onze keukens. Het toestel is een gezonder alternatief voor de friteuse, omdat het gebruikmaakt van hete lucht en doorgaans maar een paar druppeltjes vetstof nodig heeft. Maar wat is nu het verschil met een klassieke heteluchtoven? -
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
Een Amerikaanse hacker heeft vele duizenden computers besmet, zodat hij via de webcam naar zijn slachtoffers kon gluren. Ook luisterde hij ze af door de microfoon van de computer aan te zetten zonder dat mensen het doorhadden. De 28-jarige man uit de staat Ohio is opgepakt en vandaag aangeklaagd. Hij wordt onder meer verdacht van het maken van kinderporno. -
-
Independer
Besparen door van telecomprovider te veranderen? Zo vermijd je dure opstartkosten
-
Independer
Mag je als huurder of eigenaar barbecueën op het terras van een appartementsgebouw?
Met de zomer in het vizier, verheug je je vast al op een gezellige barbecue op het terras van je appartement… tenminste, als een beperkende wetgeving geen roet in het eten strooit. Wat mag je als bewoner wel of niet op het terras van je flat? Independer.be pluist het uit. -
Spaargids.be
Meer spaarrente strikken? Met deze tips loop je je getrouwheidspremie niet mis
In hun strijd om nieuwe klanten te werven en onder druk van de markt, krikten de banken hun spaarrentes de laatste tijd weer regelmatig op. Resideert je spaargeld al enige tijd op dezelfde rekening, bestaat de kans dat je elders inmiddels een interessanter spaartarief hebt gespot. Is het dan slim om je centen meteen over te hevelen? Of zitten er addertjes onder het gras? Spaargids.be vertelt je wat je niet mag ontgaan. -
Livios
Zo heb je geen last van ratten of muizen, op een verantwoorde manier: “Vergif is géén oplossing op lange termijn”
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
Google Maps lanceert nieuwe functies voor elektrische wagens
Google zal voortaan mensen die met een elektrische auto rijden een handje helpen. Google Maps, het navigatiesysteem van de tech-gigant, rolt een paar nieuwe functies uit die het leven van de bestuurder - normaliter - makkelijker zullen maken. -
Gamereview
Prinses Peach kan alle rollen helemaal alleen aan in heerlijk theater van ‘Princess Peach: Showtime’
Princess Peach krijgt na haar centrale rol in de ‘Super Mario Bros. Movie’ ook haar eigen game. Met de poepsimpele gameplay van ‘Princess Peach: Showtime’ kunnen zelfs kleuters overweg, en dankzij de eigenzinnige vormgeving en kinderlijke verbeelding kan deze Switch-titel ook oudere gamers charmeren. -
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten