Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Livios
“Koffiegruis, eierschalen en mulch werken niet”: zo verjaag je slakken wél succesvol uit je tuin
-
Spaargids.be
Hoeveel geld mag er op jouw spaarrekening staan vooraleer de fiscus passeert?
Op een eerste schijf van 1.020 euro spaarrente per belastingplichtige betaal je geen roerende voorheffing. Wat betekent dat concreet? Hoe zit het dan met een gezamenlijke rekening? En wat doe je best met de rest van je centen? Spaargids.be biedt antwoorden. -
PREMIUM
Een gepersonaliseerde bankkaart? Hou rekening met deze regels
Iedereen loopt graag rond met unieke schoenen en een kapsel dat je typeert. Een gepersonaliseerde bankkaart behoort eveneens tot de mogelijkheden. Je kiest dan zelf welke afbeelding erop wordt geplaatst en betaalt vervolgens in stijl dankzij de hippe lay-out, of met een glimlach dankzij je huisdier of je partner die je (al dan niet goedkeurend) toelacht vanop je kaart. Maar niet alles kan en mag op een betaalkaart geprint worden. Wat zijn de regels? -
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
PREMIUM
“Boetes tot 25.000 euro”: ben je echt strafbaar als je de nieuwe eigenaar van je wagen bespiedt in een app?
Je kan je oude wagen soms nog tot jaren na de verkoop traceren, via de app van de fabrikant. Dat ontdekte onze techjournalist. Hij kon nagaan waar de nieuwe eigenaar woonde en waar hij heen reed, en veel Vlamingen hebben diezelfde mogelijkheid. Is het niet strafbaar om een ander zo te bespieden? Advocaat Jens Vanhellemont verheldert, want je bent sneller aan het hacken dan je denkt. -
HLN Shop
Ga voor schoonheid én degelijkheid: in vijf stappen naar jouw ideale e-bike
Wie het aangename aan het nuttige wil koppelen bij het kiezen van een tweewieler, gaat voor een elektrisch exemplaar en raakt zo in één beweging ook razendsnel op zijn bestemming. Maar let op: de markt van de e-bikes evolueert continu en je zwemt in de keuzemogelijkheden. Waar moet je zoal op letten? HLN Shop haalt vijf aandachtspunten aan. -
Prijs onthuld van robothond met vlammenwerper
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
-
gamereview
‘Children of the Sun’ heeft maar één troefkaart, maar speelt die meesterlijk
Die unieke sluipschutter-met-een-twist gameplay, dat non-verbale wraakverhaal, die, euh, ‘ambachtelijke’ graphics. ‘Children of the Sun’ schuurt niet altijd even bewust tegen de verwachtingen en het comfort van de hedendaagse gamer, maar qua brutale en franjeloze workshop in koppige volharding krijg je absoluut waar voor je geld. -
6
Drie onderschatte smartphones blootgelegd: wij zoeken uit of ze kunnen tippen aan de marktleiders
De toptelefoons van Samsung en Apple zijn gekend en uitgebreid besproken, maar hebben kleinere merken ook smartphones die je zuurverdiende centen waard zijn? We testten er drie uit: de Google Pixel 8 Pro (€1.099), ASUS Zenfone 11 Ultra (€999) en Xiaomi 14 Ultra (€1.499). Aan de hand van drie kenmerkende elementen zochten welke de beste is. -
Amerikaan ontvangt gsm-factuur van 143.000 dollar na vakantie in Europa (en ook voor ons is het altijd opletten in dit land)
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten