Dankzij een nieuwe kwetsbaarheid kunnen hackers toegang krijgen tot computers als deze zich in de slaapmodus bevinden

Internetbeveiligingsbedrijf F-Secure heeft een nieuwe kwetsbaarheid ontdekt die bijna elke computer treft. Door de nieuw ontdekte kwetsbaarheid kunnen hackers toegang krijgen tot versleutelde harde schijven wanneer de computer in de slaapstand is gezet.

F-Secure deelde de details over de kwetsbaarheid in een blogpost. Ze onthulden dat het een probleem is met de firmware van 'de meeste moderne computers' waardoor een aanvaller coderingssleutels en alle gegevens van de laptop zou kunnen stelen door nieuwe cold-boot-aanvallen. Het goede nieuws is echter dat de aanval niet op afstand kan worden uitgevoerd en fysieke toegang tot het apparaat nodig heeft.

De twee experts bedachten een manier om deze overschrijffunctie uit te schakelen door de hardware van de computer fysiek te manipuleren. Met behulp van een eenvoudige tool leerden Olle en Pasi hoe ze de niet-vluchtige geheugenchip die deze instellingen bevat, kunnen herschrijven, overschrijven van geheugen kunnen uitschakelen en opstarten vanaf externe apparaten kunnen inschakelen. Cold boot-aanvallen kunnen dan worden uitgevoerd door een speciaal programma vanaf een USB-stick op te starten.

- F-Secure

F-Secure merkte ook op dat, aangezien het toegang tot en manipulatie van hardware vereist, alle merken worden getroffen door de kwetsbaarheid. U kunt hieronder de video bekijken die door F-Secure is gedeeld over hoe het beveiligingslek kan worden misbruikt.

F-Secure heeft alle leveranciers, waaronder Dell, Apple, Lenovo en Microsoft, al op de hoogte gebracht van de kwetsbaarheid. Apple heeft echter beweerd dat de Macbooks die zijn uitgerust met T2-chips onaangetast blijven door deze kwetsbaarheid. F-Secure heeft ook de Sec-T-conferentie op 13 september 2018. Het bedrijf heeft gebruikers aangeraden hun apparaten niet in de slaapstand te zetten totdat de kwetsbaarheid is verholpen.

Bron: F-Secure; Via: Laatste hacknieuws