Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM
De airfryer verovert onze keuken: hoe werkt het toestel precies? En heb je echt speciale frietjes nodig?
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
Een autofabrikant moet zorgen voor een veilige auto. Waarom is de bouwer van een laptop niet verantwoordelijk voor een veilige computer? Bijvoorbeeld door verplicht een webcamschuifje in te bouwen? Dat stelt Hans de Zwart van de Nederlandse belangenorganisatie Bits of Freedom. -
PREMIUM
“Amper 15 seconden audio is al genoeg om iemands stem te kopiëren”: hoe gevaarlijk of net handig is de nieuwe ‘stemkloner’ van OpenAI?
Het bedrijf achter het wereldbekende ChatGPT, komt met een nieuwe tool uit ‘de toekomst’. Met Voice Engine zou je binnenkort moeiteloos en razendsnel de stem van je moeder of opa kunnen klonen. “Klinkt misschien onschuldig, maar ook criminelen kunnen hier al binnen enkele maanden mee aan de slag”, waarschuwt HLN-techexpert Kenneth Dée. Hij vertelt wat de gevaren zijn, en hoe jij het wél op een positieve manier kan gebruiken. “Binnen enkele maanden zullen er al slachtoffers zijn.” -
-
Pornosites vallen vanaf volgende week onder strengste Europese toezichtregels
-
Elon Musk wil concurrentie aangaan met YouTube: X gaat tv-app lanceren
Het sociaal netwerk X van miljardair Elon Musk gaat een tv-app lanceren. Het wil zo inzetten op video en entertainment, en de concurrentie aangaan met platformen als YouTube van Google-moederbedrijf Alphabet. X gaf nog geen datum, maar zei dat ze “binnenkort beschikbaar zal zijn op de meeste smart-tv’s”. -
Jobat
Ontslag gekregen of genomen: op welke werkloosheidsuitkering kan je dan rekenen?
Er komen heel wat formaliteiten bij kijken als je werkgever je ‘laat gaan’. Eén van de belangrijkste, waarvoor je ook zelf de nodige stappen dient te ondernemen, is de werkloosheidsuitkering. Terwijl je zoekt naar een nieuwe job – intensief én tijdrovend – zorgt deze vergoeding ervoor dat je niet zonder een inkomen komt te zitten. Maar wanneer heb je er recht op als bediende, en hoeveel bedraagt die uitkering? Jobat.be zoekt het uit. -
PREMIUM
Slimme AI swipet automatisch ‘sexy’ vrouwen voor je op Tinder. Wij doen de test: “Hoe leg je dat uit aan je match?”
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
-
HLN Shop
“Gebruik er verschillende door elkaar”: podoloog geeft raad bij het kiezen van jouw perfecte wandelschoenen
Bij velen onder ons kriebelt het al om deugddoende tochten te maken in het groen. Ben je nog geen volleerd wandelfanaat, maar wil je graag de draad oppikken? Trek dan een instapmodel wandelschoenen aan je voeten. HLN Shop gaat na met welk schoeisel je als beginnend wandelaar - figuurlijk dan - over rozen loopt. -
PREMIUM
NET OPEN. Wilmer (27) opent ‘Wovelty’s gameroom’: “Een game-ervaring voor jong en oud!”
Zoek je nog een leuke activiteit voor je verjaardag? Of wil je met je collega’s een originele teambuildingsactiviteit doen? Dan kan je vanaf nu terecht bij Wovelty’s Gameroom in het hartje van Nijlen. Wilmer Desloovere (27) is gepassioneerd door techniek en de digitale wereld en wilde zijn skills inzetten om een eigen gameroom te openen. “Er was nog niet zoiets als dit in de directe omgeving", zegt hij. Wij mochten aan boord gaan van het ruimteschip.Nijlen -
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten