Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
Een autofabrikant moet zorgen voor een veilige auto. Waarom is de bouwer van een laptop niet verantwoordelijk voor een veilige computer? Bijvoorbeeld door verplicht een webcamschuifje in te bouwen? Dat stelt Hans de Zwart van de Nederlandse belangenorganisatie Bits of Freedom. -
PREMIUM
Slimme AI swipet automatisch ‘sexy’ vrouwen voor je op Tinder. Wij doen de test: “Hoe leg je dat uit aan je match?”
Datingapps moe? Een slimme bot genaamd ‘BaddieFinder’ neemt het swipen elke dag van je over voor 9,36 euro per maand. “Ik trainde het AI-model op 800 foto’s van vrouwen die ik sexy vind”, vertelt ingenieur Adrian Horning ons. Werkt de bot goed? En willen we wel dat dit de toekomst van onlinedaten wordt? We lieten de bot los op onze Tinderaccount. “Ja, het is bevooroordeeld. En dan?” -
-
Jobat
Ontslag gekregen of genomen: op welke werkloosheidsuitkering kan je dan rekenen?
-
Amerikaan ontvangt gsm-factuur van 143.000 dollar na vakantie in Europa (en ook voor ons is het altijd opletten in dit land)
Een Amerikaan heeft een gsm-factuur van meer dan 143.000 dollar (134.000 euro) in de bus gekregen na zijn vakantie in Europa. De man uit Florida had erg genoten van zijn reis naar Zwitserland, maar viel van zijn stoel toen hij achteraf plots de peperdure rekening kreeg. Het verhaal toont nog maar eens aan hoe goed je soms moet oppassen als je naar het buitenland op reis gaat. Ook wij moeten in Zwitserland goed opletten als we een hoge gsm-rekening willen vermijden. -
Independer
Sluit het gsm-abonnement als laatste af: wat met telecomabonnementen bij een overlijden?
Vandaag heeft iedereen veel meer abonnementen en accounts dan pakweg vijftien jaar geleden. Telecomabonnementen, klanten- en streamingaccounts, sociale media enzovoort: de lijst is haast niet meer te overzien. Maar wat gebeurt er daarmee wanneer een persoon komt te overlijden? Dat zien we nog vaak over het hoofd en plaatst nabestaanden zo voor verrassingen. Independer.be geeft tips om overbodige miserie te vermijden. -
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
-
Jobat
Hoeveel werknemers krijgen maaltijdcheques? En wie mag op een dertiende maand of smartphone van het werk rekenen?
-
Livios
“Koffiegruis, eierschalen en mulch werken niet”: zo verjaag je slakken wél succesvol uit je tuin
Hobbytuiniers houden hun moestuinen de komende weken maar beter goed in de gaten. Zodra de bodem begint op te warmen, het ’s nachts niet te hard afkoelt en het nu en dan blijft regenen, duiken slakken in groten getale op. Slakkenplagen zijn immers een typisch lentefenomeen. Bouwsite Livios vroeg aan Dirk Criel van Natuurpunt hoe je het beste omgaat met slakken in de tuin. -
2
Europese Commissie bezorgd over nieuw beloningsprogramma van TikTok
De Europese Commissie maakt zich zorgen over een nieuw programma van TikTok dat de gebruikers beloont voor het bekijken van video’s, het uitnodigen van vrienden en andere zaken die ze uitvoeren op de populaire video-app. De Commissie eist dat TikTok binnen 24 uur haar risicobeoordeling overmaakt. -
PREMIUM
HLN ONDERZOEK. Oude eigenaar kan zijn auto na verkoop nog traceren in app: “Ik kan hem zelfs nog altijd ontgrendelen”
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten