Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM5
Hoe ga je om met haatspraak tijdens het gamen? Experts geven tips aan jongeren én ouders: “Rapporteer en blokkeer”
-
Independer
Waarom het maken van een correcte inboedelbeschrijving cruciaal is voor de bescherming van je spullen
Wil je niet het risico lopen onderverzekerd te zijn, en bij een brand bijgevolg een te lage schadevergoeding uitbetaald te krijgen, dan moet je een juiste inboedelbeschrijving maken om de waarde van je bezittingen in te schatten. Maar hoe doe je dat precies? Independer.be geeft vijf onmisbare tips. -
27
Europese politiediensten verzetten zich tegen end-to-end-encryptie: “We zullen simpelweg bevolking niet meer veilig kunnen houden”
De Europese politiedienst Europol en de hoofden van de nationale politiediensten in Europa verzetten zich tegen zogenaamde end-to-end-encryptie op online berichtendiensten. Ze vrezen dat criminelen vrij spel krijgen. -
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
-
Tienduizenden WhatsApp-gebruikers melden storing, problemen bij Facebook en Instagram opgelost
Door een wereldwijde storing ondervinden tienduizenden gebruikers van de populaire berichtendienst WhatsApp sinds 20 uur problemen. Ook Facebook en Instagram werden getroffen door de storing, maar ondertussen werken de platformen weer normaal. -
Google ontslaat 28 medewerkers om protest tegen contract met Israëlische regering en Amazon
Google heeft 28 werknemers ontslagen om hun deelname aan een tien uur durend protest op de kantoren van de zoekgigant in Sunnyvale, Californië, en New York. De werknemers protesteerden tegen het zogenoemde Project Nimbus, een contract van 1,2 miljard dollar tussen Google, Amazon en de Israëlische regering. Dat schrijft ‘The New York Post'. -
Independer
Bijna 15 euro voor 1 MB als je mobiele data vergeet uit te schakelen: zo betaal je je niet blauw om te bellen en surfen op reis
-
HLN Shop
Een testrit is een absolute aanrader: in vijf stappen naar jouw ideale e-bike
-
Jobat
Hoe wordt jouw loon beïnvloed door je jaren ervaring?
Werkervaring en loon stijgen doorgaans hand in hand. Zo blijkt ook uit de cijfers van het recentste Salariskompas van Jobat.be. Tijdens welke werkjaren stijgt je loon het sterkst? Welke rol spelen je diploma en geslacht? En wat is de impact van de sector en regio waar je aan de slag bent? -
3
Google stemt in om miljoenen gebruikersgegevens te verwijderen
De internetgigant Google stemt in om de persoonlijke gegevens van miljoenen mensen te verwijderen die waren verzameld via de webbrowser Google Chrome. Het gaat om een schikkingsovereenkomst in een rechtszaak in de Verenigde Staten. Google werd ervan beschuldigd de internetactiviteiten van Chrome-gebruikers te volgen. -
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten