Door een kwetsbaarheid in Intel AMT kunnen hackers toegang krijgen tot miljoenen bedrijfslaptops.
Volgens het Finse beveiligingsbedrijf F-Secure hebben kwaadwillenden slechts 30 seconden nodig om binnen te dringen in een zakelijke laptop die Intel AMT gebruikt. Intel AMT wordt door IT-afdelingen gebruikt om zakelijke laptops op afstand te onderhouden.
Om binnen te komen moet iemand wel eerst toegang krijgen tot de laptop zelf. Dat kan als de gebruiker het apparaat ergens laat liggen of even wordt afgeleid. De aanvaller kan de laptop opnieuw opstarten en vervolgens de instellingen veranderen. Dat lukt binnen een minuut.
Hackers zijn na de eerste aanval in staat om wachtwoorden te wijzigen en om anderen op afstand toegang te geven tot de laptop. Daarbij zijn wachtwoorden en pincodes te omzeilen. Via de laptop kunnen ze ook doordringen in bedrijfsnetwerken en bedrijfsgegevens, aldus F-Secure.
Het is niet bekend of de kwetsbaarheid is misbruikt. “Het is onmogelijk om dat zeker te weten. Waarschijnlijk wel, maar dat is slechts een gok. Er is geen manier om te controleren of het is misbruikt”, aldus onderzoeker Harry Sintonen van F-Secure.
Eerder zijn al andere problemen gevonden bij AMT. Volgens F-Secure is dit lek anders door zijn eenvoud. Het bedrijf raadt mensen aan nooit hun laptop onbeheerd te laten en sterke wachtwoorden te gebruiken.
Meltdown en Spectre
Volgens F-Secure is er geen verband met de Meltdown- en Spectre-kwetsbaarheden die onlangs naar buiten kwamen. Door een ontwerpfout in processoren van Intel en concurrenten zouden kwaadwillenden toegang krijgen tot het hart van computers en mobiele telefoons. Daardoor zouden ze bijvoorbeeld wachtwoorden en bestanden kunnen onderscheppen.
Mogelijk moeten chips nu helemaal van voren af aan opnieuw worden ontworpen, en moeten de kwetsbare chips of de apparaten waar ze in zitten worden vervangen. Tot die tijd moeten er noodmaatregelen worden genomen, die computers en telefoons langzamer kunnen maken. Intel waarschuwde vrijdag dat de recent uitgebrachte updates voor de beveiligingslekken voor andere problemen kunnen zorgen, waardoor systemen opnieuw opstarten.
Het is onduidelijk of het gat al bekend was bij hackers.
Source: ‘Kwetsbaarheid in Intel AMT zorgt voor achterdeurtje in bedrijfslaptops’