Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Wat is de beste Mario Kart-racer? De wetenschap biedt uitkomst dankzij een 19de-eeuwse methode
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
Een autofabrikant moet zorgen voor een veilige auto. Waarom is de bouwer van een laptop niet verantwoordelijk voor een veilige computer? Bijvoorbeeld door verplicht een webcamschuifje in te bouwen? Dat stelt Hans de Zwart van de Nederlandse belangenorganisatie Bits of Freedom. -
Independer
Laad je smartphone of laptop niet tot 100% op: zo gaan de batterijen van je toestellen langer mee
Je kan dan nog de knapste smartphone of duurste laptop hebben: zonder batterij zijn die niet meer dan een zinloze hoop metaal en plastic. Je hebt er dus alle belang bij goed zorg te dragen voor je accu. Wil je niet om de haverklap op zoek moeten naar een oplaadkabel? Independer.be deelt vijf cruciale tips waarmee je de levensduur van je batterijen maximaliseert. -
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
-
Jobat
Je of u? Beste of geachte? Vriendelijke groeten of hoogachtend? Zo schrijf je in élke situatie de juiste mail
Je zit achter je computer, klaar om die belangrijke e-mail te versturen. Maar dan slaat de twijfel toe: welke begroeting moet je gebruiken? En hoe formeel of informeel dien je te zijn? In deze gids geeft Jobat.be je alle antwoorden die je nodig hebt. -
6
Wordt TikTok binnenkort verbannen in Verenigde Staten? Bedrijf gaat nieuwe wet aanvechten bij rechter
TikTok gaat een aanklacht indienen bij een Amerikaanse rechtbank tegen de wet die leidt tot een mogelijk verbod van de populaire video-app in de Verenigde Staten. “Wees gerust. We gaan nergens heen”, zei CEO Shou Zi Chew in een video nadat president Joe Biden de wet had ondertekend. Als het verbod standhoudt, zal dat grote gevolgen hebben voor 170 miljoen Amerikaanse gebruikers van de app. -
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
-
Jobat
Van babyboomers tot Gen Z: deze leeftijdsgroepen vind je nu op de werkvloer en zo beïnvloeden ze elkaar
-
Independer
Van 60 tv-zenders minder tot geen programma's opslaan: waarom gooi je je decoder beter niet klakkeloos buiten?
Je hoort en leest het de laatste jaren wel vaker: kijkers die hun televisieabonnement opzeggen en alleen nog via het internet naar tv kijken. Zo bespaar je geld, dat is een feit. Maar er zijn ook goede redenen om je decoder tóch te houden. Independer.be somt ze op. -
KIJK. Je kan slapen in het huis van ‘Up’, en het hangt écht in de lucht
Airbnb pakt uit met een stunt: de app om overnachtingen te boeken brengt ‘iconische’ ervaringen naar gebruikers. Zo is mogelijk om te overnachten in het huis van de Pixar-film Up, dat écht in de lucht zweeft aan een kraan. Maar je kan met Airbnb ook slapen in het museum van Ferrari of Doja Cat laten optreden in je woonkamer. -
Livios
“Wekelijks je gras maaien is achterhaald”: zo laat je je gazon verantwoord stralen
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten