Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
Mijnenergie
Vanaf 2025 dé norm in Vlaanderen: waarom zit de verkoop van warmtepompen toch in het slop?
Om de klimaatdoelstellingen te behalen, zijn warmtepompen cruciaal. Maar nadat de verkoop ervan in 2023 eerst nog fors steeg, zat die sinds november in het slop. Hoe komt dat? En wat nu? Mijnenergie.be bekijkt de probleempunten, maar ook het potentieel van de warmtepomp. -
‘Chat Xi PT’: China lanceert chatbot gebaseerd op standpunten van president Xi Jinping
China heeft een chatbot gecreëerd die gebaseerd is op de “politieke filosofie” van de Chinese president Xi Jinping (70). Dat schrijft de Britse zakenkrant ‘The Financial Times’. De inhoud van het taalmodel moet “de fundamentele socialistische waarden” van het land weerspiegelen, klinkt het. -
-
Independer
Nu Telenet zijn prijzen alweer optrekt: is er een goedkoper, evenwaardig alternatief?
-
KIJK. Robothond met mitrailleur is geen fictie meer in China
Een robothond die kogels afschiet uit een machinegeweer op zijn rug, het lijkt dystopische fictie. Maar de technologie is er, en China zet hem ook in tijdens de gezamenlijke militaire oefening ‘Golden Dragon 2024' met Cambodja. -
Independer
Ons gemiddelde internetverbruik stijgt stevig: hoeveel doen we maandelijks op? En hoe kan dit voor minder geld?
Volgens de nieuwste cijfers van het BIPT (Belgisch Instituut voor postdiensten en telecommunicatie) steeg het gemiddelde verbruik van vast internet eind vorig jaar tot 278 GB per maand, tegenover 251 GB een jaar eerder. Het gaat om een stijging met tien procent. Welk abonnement is het voordeligst, als jij - net als zovelen dus - heel wat internet nodig hebt? Independer.be overloopt je opties. -
gamereview
Waarom remake van 30 jaar oude klassieker ‘System Shock’ (geen) aanrader is
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
-
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
Een Amerikaanse hacker heeft vele duizenden computers besmet, zodat hij via de webcam naar zijn slachtoffers kon gluren. Ook luisterde hij ze af door de microfoon van de computer aan te zetten zonder dat mensen het doorhadden. De 28-jarige man uit de staat Ohio is opgepakt en vandaag aangeklaagd. Hij wordt onder meer verdacht van het maken van kinderporno. -
14
Christelijke Mutualiteit waarschuwt voor criminelen: “Ze proberen geld en gegevens te stelen”
De Christelijke Mutualiteit CM waarschuwt haar leden voor fraudeurs. Die proberen je zowel online als bij je thuis aan de voordeur op te lichten. Ze doen zich voor als medewerkers van de CM die meestal geld, persoonlijke gegevens of wachtwoorden proberen bemachtigen. -
Tokio lanceert datingapp om geboortecijfer in Japan te verhogen
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten