Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Berichten-app Telegram komt onder Belgisch toezicht
-
3
REVIEW. Deze e-readers van Kobo hebben een kleurenscherm: zijn ze de hogere prijs waard?
Je zou het in 2024 niet denken, maar een kleurenscherm kan ook nu nog innovatief zijn. Dat is toch het geval als we het over e-readers hebben. Deze week bracht Kobo de Libra Colour, Clara Colour en ook de Clara BW op de markt. Is het een goed idee om meer te betalen voor de kleurenschermen van die eerste twee of houd je het beter op het zwart-wit van de Clara BW? -
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
Microsoft heeft abrupt de veiligheidsupdates tegen de lekken Meltdown en Spectre stopgezet uit angst dat ze miljoenen computers om zeep zouden helpen. Windowsgebruikers meldden namelijk dat ze op het gevreesde 'blauwe scherm des doods' stuitten na installatie van de patches. -
-
Google-zoekopdracht verbruikt minder energie dan vraag aan ChatGPT: “Gebruik ook eens de saaie oplossing”
-
Spaargids.be
Waar vind je de hoogste basisrente voor je spaargeld? En waarom kan die info zéér belangrijk zijn?
Wie vlug wil schakelen tussen verschillende spaarrekeningen, moet op zoek naar de rekening met de hoogste basisrente. Maar wat zijn alle voor- en nadelen, als je je vooral op die basisrente focust? Spaargids.be licht toe en snort de meest winstgevende opties voor je op. -
Cryptomiljonair ‘Bitcoin Jesus’ opgepakt tijdens vakantie in Spanje wegens belastingontduiking
Roger Ver (45), een vroege belegger in bitcoin die bekend is onder de naam ‘Bitcoin Jesus’, is opgepakt tijdens een vakantie in Spanje. De man wordt verdacht van belastingontduiking in de Verenigde Staten, waarbij het zou gaan om een bedrag van 48 miljoen dollar. -
PREMIUM
Van AI-gegenereerde commentaren tot e-mailspoofing: zo herken je de meest voorkomende vormen van vakantiefraude
-
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
Een autofabrikant moet zorgen voor een veilige auto. Waarom is de bouwer van een laptop niet verantwoordelijk voor een veilige computer? Bijvoorbeeld door verplicht een webcamschuifje in te bouwen? Dat stelt Hans de Zwart van de Nederlandse belangenorganisatie Bits of Freedom. -
PREMIUMGETEST
“Pak Twix voor 1 cent, maar er zijn addertjes”: zo goedkoop is de online supermarkt voor (bijna) vervallen producten ‘Fodello’ écht
Een pak Twix of volkoren pasta voor één eurocent? Of acht flesjes Fever Tree voor 5 euro? Spotgoedkoop lijken de producten op Foodello, een online ‘supermarkt’ die zaken verkoopt die binnenkort vervallen. Maar hoeveel bespaar je daarmee? En is het de moeite om er elke week te bestellen? Wij testten het uit. “Het valt op dat de ‘lokkertjes’ je over de streep moeten trekken.” -
Independer
Hoeveel krijg je van je verzekering bij een ‘perte totale’ van je auto?
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten