Beheer

Security
lek

Weer een nieuw Intel-gebaseerd lek ontdekt

Onderhoud op afstand blijkt achilleshiel in nieuw lek bij pc's met Intel-chip

© Shutterstock
12 januari 2018

Onderhoud op afstand blijkt achilleshiel in nieuw lek bij pc's met Intel-chip

Kwaadwillenden kunnen toegang krijgen tot miljoenen bedrijfslaptops die Intel AMT gebruiken. De achterdeur staat open en mensen hebben maar 30 seconden nodig om binnen te komen, aldus de Finse cyberbeveiliger F-Secure, die het gat ontdekte.

AMT is een belangrijk hulpmiddel voor IT-afdelingen om zakelijke laptops op afstand te onderhouden. Om het lek te misbruiken moet de kwaadwillende overigens wel fysiek toegang hebben tot de laptop.

Die situatie is niet denkbeeldig en kan optreden als de gebruiker het apparaat ergens laat liggen of even wordt afgeleid. De aanvaller kan de laptop opnieuw opstarten en dan de instellingen veranderen.

Daar is een wachtwoord voor nodig, maar het default wachtwoord is heel zwak en wordt meestal niet aangepast. Zo is het mogelijk binnen een minuut toegang te krijgen, wachtwoorden te wijzigen en te regelen dat anderen op afstand toegang krijgen tot de laptop. De laptop biedt dan mogelijkheden door te dringen in bedrijfsnetwerken en bedrijfsgegevens, aldus F-Secure.

Lek is bijzonder door zijn eenvoud

Het is niet bekend of de kwetsbaarheid is misbruikt. "Waarschijnlijk wel, maar dat is slechts een gok. Er is geen manier om te controleren of het is misbruikt'', aldus onderzoeker Harry Sintonen van F-Secure. 

Er zijn al eerder problemen gevonden bij AMT. Volgens F-Secure is dit lek echter anders door zijn eenvoud. De Finnen raden mensen aan nooit hun laptop onbeheerd te laten en sterke wachtwoorden te gebruiken.

Volgens F-Secure is er geen verband met de kwetsbaarheden Spectre en Meltdown die onlangs naar buiten kwamen. In die gevallen gaat het om een ontwerpfout in processoren van Intel en concurrenten. Daarmee kunnen kwaadwillenden toegang krijgen tot het werkgeheugen van computers en mobiele telefoons en wachtwoorden en bestanden onderscheppen.

Lees meer over
Lees meer over Beheer OP AG Intelligence
2
Reacties
Thijs 13 januari 2018 08:49

Excuus, dit was te haastig redigeerwerk. Het is opnieuw nagelopen.

Hans 12 januari 2018 15:20

Wat een verschrikkelijk artikel qua spelling en stijl. Alsof een leerling van de basisschool uit de 4e groep een opstel heeft geschreven. Schande!

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.