Beheer

Security
chips op wafer

Fout Intel-chip maakt pc's makkelijk slachtoffer

Hacker kan pc volledig overnemen zonder al te veel technische kennis.

8 mei 2017

Hacker kan pc volledig overnemen zonder al te veel technische kennis.

Een softwarefout in de Active Management Technology (AMT) van Intel stelt een hacker in staat de controle over een pc over te nemen zonder dat een wachtwoord hoeft te worden ingegeven.

AMT is bedoeld om beheerders op afstand toegang te geven tot pc's en toetsenbord en muis over te nemen, zelfs als de pc uit staat. Die mogelijkheid is ook beschikbaar via een browserinterface. Nu bleek vorige week dat er een fout zit in de manier waarop de software de gegevens van de inlogprompt verwerkt. Wanneer niets wordt ingevuld in het wachtwoordveld bij de default 'admin'-gebruikersnaam, gaat de poort open.

Nehalem-chip is kwetsbaar

Intel heeft het probleem erkend. Desktops, laptops en servers die gebruik maken van Nehalem-chips met firmwareversie 6.0 zijn kwetsbaar. Het blijkt dat de fout dus al sinds 2010 in de software zit. Beheerders met deze firmware moeten onmiddellijk poort 16992/16993 dicht zetten om misbruik te voorkomen. Intel werkt aan een definitieve oplossing van het probleem. Vanaf vandaag zou een update van de firmware beschikbaar moeten zijn. Op de site van de chipproducent is software beschikbaar waarmee computers kunnen worden gescand op aanwezigheid van het probleem.

Hoeveel computers slachtoffer zijn geworden van de kwetsbaarheid is onduidelijk. Volgens een scan die ZDNet uitvoerde op open poorten bleek dat vrijdag zeker 8500 apparaten gevoelig zijn.

Update: Dell, HP, Lenovo en Fujitsu hebben inmiddels een update van hun firmware beschikbaar die het probleem uit de wereld helpt.

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Erwin 08 mei 2017 12:23

Gelukkig hebben de meeste 'Consumer-Grade' PC's geen AMT ingebouwd, en is ook on de zakelijke wereld deze functionaliteit erg minimaal in gebruik, omdat de fabrikanten extra geld vragen voor een PC met AMT-functionaliteit...

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.