Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
-
PREMIUM
Slimme AI swipet automatisch ‘sexy’ vrouwen voor je op Tinder. Wij doen de test: “Hoe leg je dat uit aan je match?”
Datingapps moe? Een slimme bot genaamd ‘BaddieFinder’ neemt het swipen elke dag van je over voor 9,36 euro per maand. “Ik trainde het AI-model op 800 foto’s van vrouwen die ik sexy vind”, vertelt ingenieur Adrian Horning ons. Werkt de bot goed? En willen we wel dat dit de toekomst van onlinedaten wordt? We lieten de bot los op onze Tinderaccount. “Ja, het is bevooroordeeld. En dan?” -
HLN Shop
Op safari in de Benelux: vijf zinderende ervaringen om na te jagen
Hou je van natuur en avontuur, staat een safari vermoedelijk hoog op je bucketlist. Geen tijd/budget om af te reizen naar Afrika? Het perfecte plan B bevindt zich net over de grens, in Hilvarenbeek: in de Beekse Bergen onderneem je een safari met alles erop en eraan zonder op het vliegtuig te moeten stappen. HLN Shop geeft een checklist mee van wat je niet mag missen op je Nederlandse dan wel Afrikaanse safaritocht. -
-
PREMIUM
De airfryer verovert onze keuken: hoe werkt het toestel precies? En heb je echt speciale frietjes nodig?
-
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
Microsoft heeft abrupt de veiligheidsupdates tegen de lekken Meltdown en Spectre stopgezet uit angst dat ze miljoenen computers om zeep zouden helpen. Windowsgebruikers meldden namelijk dat ze op het gevreesde 'blauwe scherm des doods' stuitten na installatie van de patches. -
HLN Shop
“Gebruik er verschillende door elkaar”: podoloog geeft raad bij het kiezen van jouw perfecte wandelschoenen
Bij velen onder ons kriebelt het al om deugddoende tochten te maken in het groen. Ben je nog geen volleerd wandelfanaat, maar wil je graag de draad oppikken? Trek dan een instapmodel wandelschoenen aan je voeten. HLN Shop gaat na met welk schoeisel je als beginnend wandelaar - figuurlijk dan - over rozen loopt. -
6
Wordt TikTok binnenkort verbannen in Verenigde Staten? Bedrijf gaat nieuwe wet aanvechten bij rechter
-
Jobat
Hoeveel werknemers krijgen maaltijdcheques? En wie mag op een dertiende maand of smartphone van het werk rekenen?
-
PREMIUM35
Nu Amerika TikTok wil verbieden maakt ook Vlaamse expert zich zorgen: “De app bedreigt onze democratie”
Ofwel verkopen de Chinezen TikTok, ofwel verbiedt de Amerikaanse overheid de hyperpopulaire app. Want, zo vrezen ze, China zou dankzij TikTok zelfs de presidentsverkiezingen kunnen beïnvloeden. Reikt de Chinese invloed echt zó ver? Als Amerika TikTok verbiedt, moeten wij in Europa dan volgen? En waarom mag premier De Croo - 83 volgers voorlopig - dan wel een splinternieuw account hebben als dat allemaal zo gevaarlijk is? -
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
Een autofabrikant moet zorgen voor een veilige auto. Waarom is de bouwer van een laptop niet verantwoordelijk voor een veilige computer? Bijvoorbeeld door verplicht een webcamschuifje in te bouwen? Dat stelt Hans de Zwart van de Nederlandse belangenorganisatie Bits of Freedom. -
gamereview
Met game ‘Tales of Kenzera: ZAU’ is het eindelijk ‘time for Africa’
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten