Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Braziliaanse rechter gelast onderzoek tegen Elon Musk na beschuldigingen van censuur
-
Update
Bedrijf achter Facebook en Instagram gaat vaker AI-content labelen in plaats van verwijderen
Foto’s, video’s of geluidsopnames op Facebook, Instagram of Threads die met artificiële intelligentie (AI) bewerkt of gemaakt zijn, zullen vanaf mei vaker gelabeld in plaats van verwijderd worden. Meta, de eigenaar van die platformen, past zijn moderatiebeleid aan. -
Microsoft investeert bijna 3 miljard dollar om AI in Japan te stimuleren
Microsoft gaat de komende twee jaar 2,9 miljard dollar investeren in Japan om de ontwikkeling van artificiële intelligentie (AI) te versterken in het land. Japan loopt momenteel namelijk achter in de kennis van de technologie. -
-
HLN Shop
Je auto wassen met de hogedrukreiniger: een slim idee?
-
Google Maps lanceert nieuwe functies voor elektrische wagens
Google zal voortaan mensen die met een elektrische auto rijden een handje helpen. Google Maps, het navigatiesysteem van de tech-gigant, rolt een paar nieuwe functies uit die het leven van de bestuurder - normaliter - makkelijker zullen maken. -
Independer
Mag je als huurder of eigenaar barbecueën op het terras van een appartementsgebouw?
Met de zomer in het vizier, verheug je je vast al op een gezellige barbecue op het terras van je appartement… tenminste, als een beperkende wetgeving geen roet in het eten strooit. Wat mag je als bewoner wel of niet op het terras van je flat? Independer.be pluist het uit. -
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
-
Independer
Bijna 15 euro voor 1 MB als je mobiele data vergeet uit te schakelen: zo betaal je je niet blauw om te bellen en surfen op reis
Misschien heb je zelf al eens de kapitale fout gemaakt en de mobiele data van je smartphone ingeschakeld in het verkeerde land. Binnen de EU zorgt dat niet voor problemen, maar we durven al eens vergeten dat pakweg Zwitserland niet tot de EU behoort – en dat roaming er al snel handenvol geld kost. Independer.be wapent je met tips. -
HLN Shop
Op reis met alleen maar handbagage: zo krijg je alles in je koffer zonder te moeten proppen
Outfits meenemen voor een chique diner, een sportieve wandeling én het strand, terwijl je enkel handbagage hebt voorzien: geeft de gedachte je al stress voordat je zelfs maar vertrekt? Niet nodig, want met deze praktische tips van HLN Shop zorg je ervoor dat je het maximale uit je handbagage haalt en met een gerust hart op het vliegtuig kan stappen. -
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten