Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
Een Amerikaanse hacker heeft vele duizenden computers besmet, zodat hij via de webcam naar zijn slachtoffers kon gluren. Ook luisterde hij ze af door de microfoon van de computer aan te zetten zonder dat mensen het doorhadden. De 28-jarige man uit de staat Ohio is opgepakt en vandaag aangeklaagd. Hij wordt onder meer verdacht van het maken van kinderporno. -
Wat is de beste Mario Kart-racer? De wetenschap biedt uitkomst dankzij een 19de-eeuwse methode
Het is een van de meest iconische spelseries ooit: Mario Kart. Sinds 1992 racen gamers over de hele wereld om de beste coureur van Mushroom Kingdom te worden. Maar maakt het eigenlijk uit voor je winstkansen of je kiest voor Toad, Luigi, Donkey Kong of Princess Peach? Het leidt tot onuitputtelijke discussies onder fans. Maar een Franse wetenschapper deed onderzoek en kwam tot een opvallende conclusie. -
-
Independer
Laad je smartphone of laptop niet tot 100% op: zo gaan de batterijen van je toestellen langer mee
-
Independer
Alarmsysteem in je woning? Vraag dan korting aan je verzekeraar
Weinig mensen die het weten, maar een alarmsysteem installeren verhoogt niet alleen je veiligheid. Je krijgt er ook korting mee op je brandverzekering. Independer.be legt uit hoe de vork in de steel zit voor zowel eigenaars als huurders. -
PREMIUM
In ‘De Mol’ werden stemmen moeiteloos gekloond: hoe makkelijk (en gevaarlijk) is dat? “Onvermijdelijk dat we telefoontjes binnenkort moeten dubbelchecken”
In ‘De Mol’ kreeg Michaël zondag de stemmen van de saboteur én zijn medekandidaten te horen. Die van de mol was echt, de andere stemmen waren gekloond door het Leuvense bedrijf Dataroots. Hoe eenvoudig kan jij dat al doen? En welke gevaren schuilen achter dit soort technologie? Wij vroegen het aan HLN-techexpert Kenneth Dée. “Een stem zomaar kopiëren, kan ook verradelijk zijn.” -
Independer
Lach tijdens het bellen, zelfs als het niet oprecht is: maak in vijf stappen komaf met je telefoonvrees
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
-
34
CD&V-voorzitter Mahdi wil inperking van schermgebruik voor jonge kinderen
CD&V-voorzitter Sammy Mahdi wil een onderzoek naar de impact van digitale media op kinderen en jongeren. Dat zei hij in ‘De afspraak op vrijdag’. Hij is er in elk geval voorstander van om schermgebruik voor kinderen tot drie jaar te vermijden. -
Livios
“Let in het bijzonder op voor melganzenvoet”: dit zijn je tuinklussen voor de maand mei
Mei is dé lentemaand bij uitstek. Alles ziet er fris en groen uit en je tuin wordt gekleurd door nieuwe bloemetjes. In de moestuin groeien je groentjes stevig door en je hoeft geen schrik meer te hebben voor vorst. Dat betekent dus dat er flink wat klusjes af te checken zijn. Bouwsite Livios weet hoe de kalender voor mei er precies uitziet. -
HLN Shop
Mogelijk fataal voor je hond of kat: welke voeding mag je nóóit met je huisdier delen?
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten