Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
Heavy metal Pommelien Thijs of ‘Europapa’ in r&b-stijl: AI-website maakt in handomdraai volledig nieuwe muziek
Voormalige werknemers van Google hebben Udio gelanceerd, een nieuw tool die met artificiële intelligentie (AI) muziek voor je kan maken. Het werkt zoals ChatGPT: je geeft een korte tekstuele opdracht en de website gaat ermee aan de slag. Als voorbeeld lieten we Udio metalmuziek maken met een liedjestekst van Pommelien Thijs en een r&b-versie van ‘Europapa’. -
27
Europese politiediensten verzetten zich tegen end-to-end-encryptie: “We zullen simpelweg bevolking niet meer veilig kunnen houden”
De Europese politiedienst Europol en de hoofden van de nationale politiediensten in Europa verzetten zich tegen zogenaamde end-to-end-encryptie op online berichtendiensten. Ze vrezen dat criminelen vrij spel krijgen. -
-
Independer
Goedkoop abonnement versus prepaid: zo kies je de beste gsm-formule voor je zoon of dochter
-
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
Een Amerikaanse hacker heeft vele duizenden computers besmet, zodat hij via de webcam naar zijn slachtoffers kon gluren. Ook luisterde hij ze af door de microfoon van de computer aan te zetten zonder dat mensen het doorhadden. De 28-jarige man uit de staat Ohio is opgepakt en vandaag aangeklaagd. Hij wordt onder meer verdacht van het maken van kinderporno. -
Independer
Besparen door van telecomprovider te veranderen? Zo vermijd je dure opstartkosten
Stel: je vindt dat je te veel betaalt voor je telecomabonnement, maar je bent bang voor hoge opstartkosten als je naar een andere provider overstapt. Is dat terecht? Welke operatoren rekenen meer of minder opstartkosten aan? En kan je ze omzeilen? Independer.be maakt de som. -
Mijnenergie
Klopt jouw energiefactuur wel helemaal? En hoe betwist je een te hoge afrekening?
-
HLN Shop
Op safari in de Benelux: vijf zinderende ervaringen om na te jagen
-
PREMIUM
Slimme AI swipet automatisch ‘sexy’ vrouwen voor je op Tinder. Wij doen de test: “Hoe leg je dat uit aan je match?”
Datingapps moe? Een slimme bot genaamd ‘BaddieFinder’ neemt het swipen elke dag van je over voor 9,36 euro per maand. “Ik trainde het AI-model op 800 foto’s van vrouwen die ik sexy vind”, vertelt ingenieur Adrian Horning ons. Werkt de bot goed? En willen we wel dat dit de toekomst van onlinedaten wordt? We lieten de bot los op onze Tinderaccount. “Ja, het is bevooroordeeld. En dan?” -
Jobat
Hoeveel werknemers krijgen maaltijdcheques? En wie mag op een dertiende maand of smartphone van het werk rekenen?
De werkende Belg kan op steeds meer extraatjes rekenen: de voorbije vijf jaar is het gemiddeld aantal extralegale voordelen met 10 procent toegenomen. Om welke voordelen gaat het precies (en welke zijn aan een terugval bezig)? Welke rol spelen je functie, statuut, opleiding en de sector waarin je werkt? En wat met de verschillen tussen man en vrouw? Jobat.be zocht het uit. -
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten