Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
Airbnb komt met wereldwijd verbod op camera's binnenshuis
Verhuurplatform Airbnb gaat beveiligingscamera’s binnenshuis die gasten kunnen vastleggen verbieden. Het gaat om een wereldwijd verbod en gaat eind april in. -
Livios
“Mollen verstoren, kan een averechts effect hebben”: zo bind je de strijd wél aan met de diertjes in je tuin
Molshopen ontsieren het gazon en vormen een doorn in het oog voor menig hobbytuinier. De mol doden is echter geen goed idee, zo vertelt Dirk Criel van Natuurpunt aan Bouwsite Livios. Wat je dan beter doet? Je tuin minder aantrekkelijk maken voor mollenpootjes. -
-
HLN Shop
Eerste hulp bij verveling tijdens de paasvakantie: met deze vijf uitstappen plan je je verlofdagen vol plezier
-
PREMIUM
Onze journalist doet hallucinante ontdekking in Lier: “Hier liggen honderden gerechtelijke dossiers létterlijk op straat”
Het lijkt iets uit een komische film, maar het is helaas bittere ernst: in Lier vlogen donderdag de gerechtelijke dossiers en PV’s door de straten van de stad. Ze waren weggegooid in een grote container naast het gerechtsgebouw, maar die bleek open te staan. Een gigantische blunder, want de dossiers staan vol gevoelige details. Het verhaal van het meest bizarre ‘datalek’ in ons land. -
Livios
Zonnepanelen en thuisbatterij met stekker straks ook in België toegelaten? “Lagere kosten, maar ze leveren minder op”
Kleine thuisbatterijen en zonnepanelen met een stopcontactstekker: ze bestaan, maar of je ze in België ook mag gebruiken, is niet duidelijk. Synergrid, de Belgische netbeheerderskoepel, wil daar verandering in brengen, omdat de vraag vanuit de markt zou toenemen. Maar is dat echt zo? Zijn de toestellen veilig en voordelig? En kun je ze in elke woning gebruiken? Bouwsite Livios vroeg het aan energie-expert Dirk Van Evercooren. -
Mediabedrijf van Trump schiet omhoog bij debuut op Wall Street: op papier verzekerd van miljarden
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
-
Meta bereid reclamevrij Facebook en Instagram goedkoper te maken
Meta Platforms heeft Brussel aangeboden om de maandelijkse abonnementskosten voor een reclamevrij Facebook en Instagram bijna te halveren van 9,99 euro naar 5,99 euro. Op die manier wil het Amerikaanse socialemediabedrijf zorgen rond privacy en eerlijke concurrentie wegnemen, heeft een advocaat van Meta gezegd tijdens een hoorzitting bij de Europese Commissie. -
7
TikTok riskeert ban in Verenigde Staten als Chinese eigenaar app niet verkoopt
Het Amerikaanse Huis van Afgevaardigden wil dat de Chinese eigenaar van TikTok zich terugtrekt uit het socialemedianetwerk. Anders kan TikTok in de VS verboden worden. Een wetsvoorstel met deze inhoud kreeg brede steun in het Huis, maar de Senaat moet het nog goedkeuren. -
Independer
Welke betaalbare alternatieven zijn er voor de Apple Vision Pro? En wat voor internet heb je nodig voor deze technologie?
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten