Dankzij het nieuwe Intel-probleem krijgen hackers binnen 30 seconden volledige toegang tot uw pc
3 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Terwijl de wereld herstelde van de Meltdown- en Spectre-kwetsbaarheden, ontdekte F-Secure een nieuw beveiligingsprobleem waardoor hackers in slechts 30 seconden volledige controle over de laptops kunnen krijgen. De nieuwe kwetsbaarheid werd gevonden in Intel Active Management Technology (AMT) waarmee elke hacker het inlog- en beveiligingsscherm kon omzeilen om in slechts 30 seconden toegang te krijgen.
Voor degenen die het niet weten, AMT is een functie die door IT-beheerders wordt gebruikt om de pc's en werkstations op afstand te upgraden, repareren en updaten. Zoals je misschien al geraden hebt, wordt het meestal door bedrijven en bedrijven gebruikt om bij te houden welke software en hardware binnen de organisatie wordt gebruikt, wat het nog gevaarlijker maakt. Het is ook niet de eerste keer dat iemand een kwetsbaarheid in AMT vindt.
F-Secure legde uit hoe iemand dit beveiligingslek kon gebruiken om een pc met AMT te hacken. Het bedrijf merkte ook op dat deze kwetsbaarheid de hacker in staat zal stellen om elke beveiligingsmaatregel te omzeilen, hoe goed deze ook is. De hacker hoeft alleen maar fysiek toegang te krijgen tot de laptop en naar het BIOS te gaan. Hier kunnen ze de Intel Management Engine BIOS Extension (MEBx) selecteren en "admin" als wachtwoord invoeren. Eenmaal gedaan, worden alle beveiligingsfuncties uitgeschakeld en kan de hacker ononderbroken toegang krijgen tot de laptop van het slachtoffer.
Aanvallers hebben een doelwit geïdentificeerd en gevonden dat ze willen misbruiken. Ze naderen het doelwit op een openbare plaats - een luchthaven, een café of een hotellobby - en nemen deel aan een 'evil maid'-scenario. In wezen leidt de ene aanvaller het doelwit af, terwijl de ander even toegang krijgt tot zijn of haar laptop. De aanval kost niet veel tijd - de hele operatie kan ruim een minuut duren.
– Harry Sintonen, senior beveiligingsonderzoeker bij F-Secure
Zoals we eerder in het artikel opmerkten, is dit niet de eerste keer dat AMT het doelwit is vanwege een kwetsbaarheid, maar dit is veel destructiever dan andere om de eenvoudige reden dat het zelfs geen enkele regel code vereist en kan worden gedaan binnen een minuut zonder dat iemand het weet.
F-Secure heeft een paar stappen opgemerkt die gebruikers kunnen volgen om ervoor te zorgen dat u niet gehackt wordt. De eerste is dat u uw laptop niet onbeheerd achterlaat, hoe veilig deze ook is. Ten tweede moet de IT-afdeling ervoor zorgen dat er een veilig AMT-wachtwoord is en elke laptop met onbekende strings als gehackt beschouwen. Aan de andere kant is Intel al op de hoogte gebracht en kunnen we snel genoeg een patch verwachten. Zorg er tot die tijd voor dat je extra maatregelen neemt om ervoor te zorgen dat je laptop veilig is. Een beetje voorzichtigheid is altijd beter.
