Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
3
Google stemt in om miljoenen gebruikersgegevens te verwijderen
-
PREMIUM
NET OPEN. Wilmer (27) opent ‘Wovelty’s gameroom’: “Een game-ervaring voor jong en oud!”
Zoek je nog een leuke activiteit voor je verjaardag? Of wil je met je collega’s een originele teambuildingsactiviteit doen? Dan kan je vanaf nu terecht bij Wovelty’s Gameroom in het hartje van Nijlen. Wilmer Desloovere (27) is gepassioneerd door techniek en de digitale wereld en wilde zijn skills inzetten om een eigen gameroom te openen. “Er was nog niet zoiets als dit in de directe omgeving", zegt hij. Wij mochten aan boord gaan van het ruimteschip.Nijlen -
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
Microsoft heeft abrupt de veiligheidsupdates tegen de lekken Meltdown en Spectre stopgezet uit angst dat ze miljoenen computers om zeep zouden helpen. Windowsgebruikers meldden namelijk dat ze op het gevreesde 'blauwe scherm des doods' stuitten na installatie van de patches. -
-
Elon Musk wil concurrentie aangaan met YouTube: X gaat tv-app lanceren
-
Livios
“Koffiegruis, eierschalen en mulch werken niet”: zo verjaag je slakken wél succesvol uit je tuin
Hobbytuiniers houden hun moestuinen de komende weken maar beter goed in de gaten. Zodra de bodem begint op te warmen, het ’s nachts niet te hard afkoelt en het nu en dan blijft regenen, duiken slakken in groten getale op. Slakkenplagen zijn immers een typisch lentefenomeen. Bouwsite Livios vroeg aan Dirk Criel van Natuurpunt hoe je het beste omgaat met slakken in de tuin. -
Independer
Vergeet ‘admin’ en ‘passw00rd’: met deze zes tips heb jij wél een veilig wachtwoord
Uit recent onderzoek van NordPass blijkt dat veel Belgen wachtwoorden gebruiken die eenvoudig te raden zijn. Wat zij onvoldoende beseffen, is dat dit zware gevolgen kan hebben, aangezien je zo een makkelijk doelwit bent voor online hackers. Vorig jaar nog waren liefst een half miljoen Belgen slachtoffer van een datalek. Hoe kan jij voorkomen dat jouw Facebook-account of wifi-netwerk gehackt wordt? Met deze zes simpele tips van Independer.be stel jij een niet te kraken paswoord op. -
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
Pornosites vallen vanaf volgende week onder strengste Europese toezichtregels
-
Apple verwijdert WhatsApp op bevel van Chinese autoriteiten
Apple heeft de berichtendiensten WhatsApp en Threads van Meta verwijderd uit zijn Chinese appwinkel. De Chinese autoriteiten hadden daarvoor opdracht gegeven omdat ze een bedreiging zouden vormen voor de nationale veiligheid. -
HLN Shop
“Gekookt zijn ze vaak echt niet lekker”: Pascale Naessens verklapt hoe je groenten wél smakelijk op je bord krijgt
Kookboekenauteur en keramiste Pascale Naessens (54) houdt van creëren. In plaats van vroeger werk heruit te geven, verschijnt nu haar eerste compilatie met de beste groenterecepten. Het eerste in een serie van vijf themaboeken waarvan het volgende helemaal rond desserts zal draaien. HLN Shop zette zich rond de tafel met de chef voor een gesprek: “Ik wil dat mensen plezier vinden in het bereiden van groenten, dat het leuk en lekker is.” -
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten