Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
“AI zal volgend jaar al slimmer zijn dan eender welke mens”, voorspelt Elon Musk
-
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
Een Amerikaanse hacker heeft vele duizenden computers besmet, zodat hij via de webcam naar zijn slachtoffers kon gluren. Ook luisterde hij ze af door de microfoon van de computer aan te zetten zonder dat mensen het doorhadden. De 28-jarige man uit de staat Ohio is opgepakt en vandaag aangeklaagd. Hij wordt onder meer verdacht van het maken van kinderporno. -
Apple verwijdert WhatsApp op bevel van Chinese autoriteiten
Apple heeft de berichtendiensten WhatsApp en Threads van Meta verwijderd uit zijn Chinese appwinkel. De Chinese autoriteiten hadden daarvoor opdracht gegeven omdat ze een bedreiging zouden vormen voor de nationale veiligheid. -
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
-
PREMIUM
“Amper 15 seconden audio is al genoeg om iemands stem te kopiëren”: hoe gevaarlijk of net handig is de nieuwe ‘stemkloner’ van OpenAI?
Het bedrijf achter het wereldbekende ChatGPT, komt met een nieuwe tool uit ‘de toekomst’. Met Voice Engine zou je binnenkort moeiteloos en razendsnel de stem van je moeder of opa kunnen klonen. “Klinkt misschien onschuldig, maar ook criminelen kunnen hier al binnen enkele maanden mee aan de slag”, waarschuwt HLN-techexpert Kenneth Dée. Hij vertelt wat de gevaren zijn, en hoe jij het wél op een positieve manier kan gebruiken. “Binnen enkele maanden zullen er al slachtoffers zijn.” -
PREMIUM98
Na Proximus en Orange nu ook Telenet weldra duurder: hoe duur is onze telecom en hoe omzeil je die hoge prijzen?
We betalen al de hoogste telecomtarieven in Europa, en nu schroeft - na eerder Proximus en Orange - ook Telenet de abonnementsprijzen binnenkort opnieuw op. Misschien tijd om de telecomrekening nog eens onder de loep te nemen? Hoe kan je in jouw telecomkosten snijden en waar let je het best op bij het kiezen van een provider? Met een slimme vergelijking kan je tot wel 350 euro per jaar besparen. -
Neem nu deel aan de Gouden Giro en maak kans op de hoofdprijs van 5.000 euro dankzij HLN
-
Spaargids.be
Hoeveel geld mag er op jouw spaarrekening staan vooraleer de fiscus passeert?
-
Independer
Van 30 tot ruim 100 euro: dit kan je jaarlijks besparen als je je decoder afdankt en tv-kijkt via een app
Het klassieke tv-abonnement met een decoder is al lang niet meer de enige manier om tv te kijken. Met de opkomst van streaming en bijhorende apps kan je ook makkelijk tv-kijken via het internet. Providers spelen daar handig op in met aangepaste abonnementen die vaak goedkoper zijn dan de klassieke formules. Independer.be ging na hoeveel je kan besparen. -
Mijnenergie
Klopt jouw energiefactuur wel helemaal? En hoe betwist je een te hoge afrekening?
Af en toe berichten media over absurd hoge energiefacturen die bijvoorbeeld het gevolg zijn van een nulletje te veel of een vergeten komma. Dergelijke frappante fouten spot je als klant meteen. Maar soms duiken er ook afwijkingen op, die – hoewel ze minder in het oog springen - je toch een aardige duit kosten. Hoe stel je deze vast en op welke manier kan je ze aanvechten? Mijnenergie.be helpt je stap voor stap. -
Independer
Vooral grote operatoren voerden prijzen op: dit betaal (en krijg) jij vandaag meer voor je telecomabonnement
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten