Bedrijfslaptops simpel te hacken door nieuw Intel-lek

Bedrijfslaptops simpel te hacken door nieuw Intel-lek

12-01-2018 14:01 Laatste update: 26-04-2018 14:35

Door een lek in Intel AMT, software waarmee bedrijven op afstand laptops onderhouden, zijn computers binnen 30 seconden te hacken.

Dat blijkt uit een onderzoek van het Finse securitybedrijf F-Secure. Bedrijfslaptops met een Intel-chip beschikken meestal ook over Intel AMT, waarmee IT-afdelingen op afstand onder andere updates op de laptop kunnen uitvoeren. De hacker moet wel fysiek toegang hebben tot het apparaat. Dat kan bijvoorbeeld wanneer iemand even zijn plek verlaat, maar ook als iemand wordt afgeleid of zijn of haar laptop vergeet.

Paar handelingen tijdens opstarten

Door de laptop opnieuw op te starten en tijdens het opstarten een paar handelingen uit te voeren heeft de hacker al toegang tot het apparaat. Vervolgens kan de aanvaller op afstand de controle over het apparaat overnemen en wachtwoorden en gevoelige bestanden stelen.

"Het is bedrieglijk eenvoudig te exploiteren, maar het lek kan ongelofelijk destructief zijn", zegt Harry Sintonen, onderzoeker bij F-Secure. Hij benadrukt dat een gehackte bedrijfslaptop ook kan worden misbruikt om bij het interne bedrijfsnetwerk in te breken. Het is niet bekend of de kwetsbaarheid is misbruikt.

Advies: verander BIOS-wachtwoord

Het advies van F-Secure luidt: verander het wachtwoord van de BIOS, het systeem dat ervoor zorgt dat een computer goed opstart. Door dit wachtwoord, dat standaard 'admin' is, te veranderen kan een hacker niet meer alle benodigde acties uitvoeren.

Meltdown- en Spectre-lekken

Het nieuwe Intel-lek heeft niets te maken met de vorige chiplekken, Meltdown en Spectre, waarmee hackers ook toegang konden krijgen tot gevoelige gegevens. Voor de twee chiplekken zijn al updates beschikbaar, maar die kunnen je apparaat langzamer of instabiel maken.

Lees ook:

Intel bevestigt: problemen door patch voor chiplekken

'Denk niet: wil wil mij nou hacken?'