Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
PREMIUM
Onbeperkt Jommeke en Kiekeboes lezen voor 6,99 euro per maand? Standaard Uitgeverij komt met stripabonnement
Groot nieuws voor wie graag strips leest. Voortaan kan je de avonturen van Jommeke of De Kiekeboes ook lezen op je smartphone of tablet. Standaard Uitgeverij lanceert een abonnement waarbij je alle strips uit hun archief kan bekijken. Hoe werkt dat precies? En is het écht 6,99 euro per maand waard? Onze journalist testte het uit en vroeg aan specialist Tim Raats (VUB) of dit kan aanslaan. “Dit zou weleens veel mensen over de streep kunnen trekken.” -
Mijnenergie
Residentiële installaties zonnepanelen vallen fors terug: “Je krijgt nu mogelijk een interessantere offerte”
Uit de nieuwe cijfers van het Vlaams Energie- en Klimaatagentschap (VEKA) blijkt dat de residentiële markt voor zonnepanelen sterk is afgekoeld. Tot en met 31 maart bedroeg het geïnstalleerde vermogen voor kleinere installaties 47,96 megawatt, ten opzichte van 111,73 megawatt in het eerste kwartaal van 2023. Hoewel het om voorlopige cijfers gaat, lijkt het wegvallen van de overheidspremie dus niet zonder gevolgen te zijn. Mijnenergie.be zoomt er dieper op in. -
-
Na week vol bagger en borsten: videoportaal tussen Dublin en New York onderbroken door “ongepast” gedrag
-
PREMIUM
Hoe herken je vakantiefraude? 5 signalen die je niet mag negeren
Technologie maakt reizen vaak makkelijker, maar oplichters gebruiken ze ook om je te misleiden. Zo blijkt een Grieks zwembadpaleis waar velen van dromen eigenlijk niet te bestaan. Foto’s gemaakt met artificiële intelligentie (AI) zijn maar één van de vele digitale trucjes waarmee reizigers kunnen worden bedot. Bots jij tijdens je zoektocht naar een interessante vakantiedeal op één van deze vijf verdachte signalen? Trap er dan vooral niet in. -
Independer
Zolang betalen je kinderen als ‘onervaren bestuurders’ tot vier keer méér voor een autoverzekering
Nogal wat jonge bestuurders schrikken als ze de prijs van hun eerste verzekeringspremie zien. Hoelang betaalt je kind méér als jonge bestuurder? Mag hij of zij de verzekering op naam van de ouders zetten? En welke consequenties heeft dat voor de schadevrije jaren? Independer.be zoekt het uit. -
5
REVIEW. Google Pixel 8a is duurder dan Samsung Galaxy A55, maar is de budgettelefoon ook beter?
-
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
Microsoft heeft abrupt de veiligheidsupdates tegen de lekken Meltdown en Spectre stopgezet uit angst dat ze miljoenen computers om zeep zouden helpen. Windowsgebruikers meldden namelijk dat ze op het gevreesde 'blauwe scherm des doods' stuitten na installatie van de patches. -
1
Ubisoft brengt gratis arena shooter ‘XDefiant’ uit
De game ‘XDefiant’ - gratis te spelen - is vanaf dinsdag speelbaar. Gameontwikkelaar Ubisoft combineerde verschillende elementen uit vorige originals en verwerkte ze in het spel. Het resultaat: een mooie arena shooter dat toch wat doet denken aan een klassieker als ‘Call Of Duty’. -
Independer
Surfen en streamen we binnenkort allemaal op wifi 6? En wanneer mogen we wifi 7 verwachten?
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten