Menu Zoeken Mijn RTL Nieuws

12 januari 2018 13:00

Bedrijfslaptops makkelijk te hacken via nieuw Intel-lek

Door een lek in Intel AMT, software waarmee bedrijven op afstand laptops onderhouden, kan een hacker binnen dertig seconden inbreken bij een computer. Hiervoor moet de aanvaller wel fysiek toegang hebben tot het apparaat.

Dat blijkt uit onderzoek van het Finse cybersecuritybedrijf F-Secure. Bedrijfslaptops met een Intel-chip beschikken meestal ook over Intel AMT, waarmee IT-afdelingen op afstand onder andere updates op de laptop kunnen uitvoeren.

Fysiek toegang

De hacker moet wel fysiek toegang hebben tot het apparaat. Dat kan bijvoorbeeld wanneer iemand even zijn plek verlaat, maar ook als iemand wordt afgeleid of zijn of haar laptop vergeet.

Door de laptop opnieuw op te starten en tijdens het opstarten een paar handelingen uit te voeren heeft de hacker al toegang tot het apparaat. Vervolgens kan de aanvaller op afstand de controle over het apparaat overnemen en wachtwoorden en gevoelige bestanden stelen.

Bedrieglijk eenvoudig

"Het is bedrieglijk eenvoudig te exploiteren, maar het lek kan ongelofelijk destructief zijn", zegt Harry Sintonen, onderzoeker bij F-Secure. Hij benadrukt dat een gehackte bedrijfslaptop ook kan worden misbruikt om bij het interne bedrijfsnetwerk in te breken.

Het is niet bekend of de kwetsbaarheid is misbruikt. Het advies van F-Secure luidt: verander het wachtwoord van de bios, het systeem dat ervoor zorgt dat een computer goed opstart. Door dit wachtwoord, dat standaard 'admin' is, te veranderen kan een hacker niet meer alle benodigde acties uitvoeren.

Meltdown en Spectre

Het nieuwe Intel-lek heeft niets te maken met de vorige chiplekken, Meltdown en Spectre, waarmee hackers ook toegang konden krijgen tot gevoelige gegevens. Voor de twee chiplekken zijn al updates beschikbaar, maar die kunnen je apparaat verlangzamen of instabiel maken.

Topnieuws