Nieuws

'Achterdeur in bedrijfslaptops staat open'

Een nieuw veiligheidslek bij Intel. Kwaadwillenden kunnen toegang krijgen tot miljoenen bedrijfslaptops die Intel AMT gebruiken. De achterdeur staat open en mensen hebben maar 30 seconden nodig om binnen te komen, aldus de Finse cyberbeveiliger F-Secure, die het gat ontdekte. IT-afdelingen gebruiken AMT om zakelijke laptops op afstand te onderhouden.

Om binnen te komen moet iemand wel eerst toegang krijgen tot de laptop zelf. Dat kan als de gebruiker het apparaat ergens laat liggen of even wordt afgeleid. De aanvaller kan de laptop opnieuw opstarten en dan de instellingen veranderen. Daar is een wachtwoord voor nodig, maar dat is standaard heel zwak en wordt meestal niet aangepast. Zo lukt het binnen een minuut om binnen te dringen. Het is dan mogelijk om wachtwoorden te wijzigen en te regelen dat anderen op afstand toegang krijgen tot de laptop. Dan kunnen ze wachtwoorden en pincodes zelfs omzeilen en de controle over de laptop overnemen. Via de laptop kunnen ze ook doordringen in bedrijfsnetwerken en bedrijfsgegevens, aldus F-Secure.

Het is niet bekend of de kwetsbaarheid is misbruikt. "Het is onmogelijk om dat zeker te weten. Waarschijnlijk wel, maar dat is slechts een gok. Er is geen manier om te controleren of het is misbruikt", aldus onderzoeker Harry Sintonen van F-Secure.

Eerder zijn al andere problemen gevonden bij AMT. Volgens F-Secure is dit lek anders door zijn eenvoud. De Finnen raden mensen aan nooit hun laptop onbeheerd te laten en sterke wachtwoorden te gebruiken.

Volgens F-Secure is er geen verband met kwetsbaarheden die onlangs naar buiten kwamen. Door een ontwerpfout in processoren van Intel en concurrenten zouden kwaadwillenden toegang krijgen tot het hart van computers en mobiele telefoons. Daardoor zouden ze bijvoorbeeld wachtwoorden en bestanden kunnen onderscheppen.

Mogelijk moeten chips nu helemaal van voren af aan opnieuw worden ontworpen, en moeten de kwetsbare chips of de apparaten waar ze in zitten worden vervangen. Tot die tijd moeten er noodmaatregelen worden genomen, die computers en telefoons langzamer kunnen maken. Het is onduidelijk of die gaten al bekend waren bij hackers.

Bron: ANP

Gerelateerd

reacties

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

    Aanmelden nieuwsbrief

    Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

    Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.