Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Independer
Bijna geen cabrio’s meer onder de 35.000 euro: 4 zaken om rekening mee te houden als je er één koopt
-
PREMIUMGETEST
“Pak Twix voor 1 cent, maar er zijn addertjes”: zo goedkoop is de online supermarkt voor (bijna) vervallen producten ‘Fodello’ écht
Een pak Twix of volkoren pasta voor één eurocent? Of acht flesjes Fever Tree voor 5 euro? Spotgoedkoop lijken de producten op Foodello, een online ‘supermarkt’ die zaken verkoopt die binnenkort vervallen. Maar hoeveel bespaar je daarmee? En is het de moeite om er elke week te bestellen? Wij testten het uit. “Het valt op dat de ‘lokkertjes’ je over de streep moeten trekken.” -
Jobat
Vier vijfde werken voor een betere werk-privébalans? Dit is de impact op je loon en extralegale voordelen
Iets meer dan een kwart van de Belgische loontrekkenden werkt deeltijds. Een van de opties daarbij is een viervijfderegeling. Hoeveel werknemers kiezen daarvoor en wat is de populairste vrije weekdag? Hoeveel loon moet je inleveren voor die dag minder werken? En wat is de impact ervan op je extralegale voordelen en pensioen? Jobat.be zocht het uit. -
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
PREMIUM99
Nieuwe operator gaat deze zomer strijd aan met Telenet en Proximus: “Meer dan 10 procent goedkoper”
In de loop van deze zomer lanceert DIGI als vierde nationale telecomoperator zijn aanbod met abonnementen voor mobiel internet, vast internet via fiber en televisie. “Onze prijzen zullen meer dan tien procent lager liggen dan de huidige prijzen”, verklapt Jeroen Degadt van DIGI België in een interview met HLN. Wat wil DIGI nu al vertellen over de abonnementen? En zullen Proximus en Telenet nu ook hun tarieven verlagen? -
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
Microsoft heeft abrupt de veiligheidsupdates tegen de lekken Meltdown en Spectre stopgezet uit angst dat ze miljoenen computers om zeep zouden helpen. Windowsgebruikers meldden namelijk dat ze op het gevreesde 'blauwe scherm des doods' stuitten na installatie van de patches. -
Livios
“Nu vraagt meer dan 50% van onze klanten hiernaar”: ken jij al dé nieuwe trend bij zwembaden in de tuin?
-
15
Man die fake zwemparadijs maakte, nam ook Brussel en Brugge onder handen. Kijk hier naar zijn creaties
-
8
REVIEW. Kobo of Kindle: welke e-reader komt als beste uit de test?
Wie van fysieke naar digitale boeken wil overstappen, moet een belangrijke keuze maken bij de aankoop van een e-reader. Kies je een Kindle van het Amerikaanse Amazon of een Kobo van het Japanse Rakuten? De verschillen tussen beide bedrijven zijn namelijk groot, ontdekten we tijdens het vergelijken van vijf e-readers. We sommen de vijf grootste verschillen op. -
Waar kennen we robothond Spot uit ‘De mol’ nog van?
Nog een laatste mollenstreek in de slotaflevering van ‘De mol’. Would-be dief Senne laat zich in de gangen van Villa del Gattopardo, een protserige palazzo in Palermo, met plezier betrappen door ‘waakhond’ Spot, om te vermijden dat de groepspot finaal nog zou aandikken. Kwam bekend voor, dat technologische hoogstandje in de vorm van een robothond? Jazeker. Volgend jaar wordt Spot alweer tien, en hier heeft u hem misschien al eens eerder gezien. -
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten