Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
-
Jobat
Ontslag gekregen of genomen: op welke werkloosheidsuitkering kan je dan rekenen?
Er komen heel wat formaliteiten bij kijken als je werkgever je ‘laat gaan’. Eén van de belangrijkste, waarvoor je ook zelf de nodige stappen dient te ondernemen, is de werkloosheidsuitkering. Terwijl je zoekt naar een nieuwe job – intensief én tijdrovend – zorgt deze vergoeding ervoor dat je niet zonder een inkomen komt te zitten. Maar wanneer heb je er recht op als bediende, en hoeveel bedraagt die uitkering? Jobat.be zoekt het uit. -
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
Een Amerikaanse hacker heeft vele duizenden computers besmet, zodat hij via de webcam naar zijn slachtoffers kon gluren. Ook luisterde hij ze af door de microfoon van de computer aan te zetten zonder dat mensen het doorhadden. De 28-jarige man uit de staat Ohio is opgepakt en vandaag aangeklaagd. Hij wordt onder meer verdacht van het maken van kinderporno. -
-
PREMIUM
“Amper 15 seconden audio is al genoeg om iemands stem te kopiëren”: hoe gevaarlijk of net handig is de nieuwe ‘stemkloner’ van OpenAI?
-
Jobat
Hoeveel werknemers krijgen maaltijdcheques? En wie mag op een dertiende maand of smartphone van het werk rekenen?
De werkende Belg kan op steeds meer extraatjes rekenen: de voorbije vijf jaar is het gemiddeld aantal extralegale voordelen met 10 procent toegenomen. Om welke voordelen gaat het precies (en welke zijn aan een terugval bezig)? Welke rol spelen je functie, statuut, opleiding en de sector waarin je werkt? En wat met de verschillen tussen man en vrouw? Jobat.be zocht het uit. -
PREMIUM
Hoe geheim is ‘incognito’ surfen écht? “Werkgever kan nog altijd meekijken, maar er is een oplossing”
Google moet miljarden gegevens verwijderen, die mogelijk werden opgeslagen tijdens het surfen de incognitomodus. Dat maakte de zoekmachine afgelopen week bekend. Opvallend, want de incognitomodus staat juist bekend als dé manier om anoniem te internetten. Hoe onzichtbaar is de functie op Google Chrome dan écht? En wat moet je doen als je nieuwsgierigen zo goed mogelijk buiten wil houden? Wij vroegen het aan cybersecurityexpert Mariano Di Martino. -
57
Geen losgeld betaald na Duvel-hack, dus alle gegevens op straat: “Eigenlijk is dit goede zaak”
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
3
Google stemt in om miljoenen gebruikersgegevens te verwijderen
De internetgigant Google stemt in om de persoonlijke gegevens van miljoenen mensen te verwijderen die waren verzameld via de webbrowser Google Chrome. Het gaat om een schikkingsovereenkomst in een rechtszaak in de Verenigde Staten. Google werd ervan beschuldigd de internetactiviteiten van Chrome-gebruikers te volgen. -
Livios
Is een architect verplicht als je je woning wil renoveren?
Bij nieuwbouw is het vanzelfsprekend dat je een architect inschakelt, maar hoe zit dat bij een renovatieproject? Moet je daar ook verplicht ééntje onder de arm nemen? Of zijn er uitzonderingen? Bouwsite Livios geeft uitleg. -
PREMIUM35
Nu Amerika TikTok wil verbieden maakt ook Vlaamse expert zich zorgen: “De app bedreigt onze democratie”
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten