
Intel’s Active Management Technology is een exclusieve technologie die wordt gebruikt voor het op afstand bewaken en onderhouden van laptops. De nieuwste beveiligingsfout is gevonden in Intel’s Active Management Technology (AMT), die door hackers kan worden misbruikt om volledige controle over een kwetsbaar apparaat te krijgen.
Uw laptop kan binnen enkele seconden worden gehackt!
Intel gaat zeker door een moeilijke fase. Na de tekortkomingen van Meltdown en Spectre hebben onderzoekers nu nog een kwetsbaarheid ontdekt die miljoenen zakelijke laptops treft.
De nieuwste beveiligingsfout is gevonden in Intel’s Active Management Technology (AMT) die door hackers kan worden misbruikt om ‘in een kwestie van seconden’ volledige controle over een kwetsbaar apparaat te krijgen. De laatste bug was ontdekt door beveiligingsonderzoeker Harry Sintonen die voor F-Secure werkt.
Intel’s Active Management Technology is een exclusieve technologie die wordt gebruikt voor het op afstand bewaken en onderhouden van laptops. Deze fout is echter niet vergelijkbaar met Meltdown en Spectre omdat het fysieke toegang tot het kwetsbare apparaat vereist.
Dit is nog steeds een kritieke fout omdat de beveiligingsonderzoeker beweert dat hackers een getroffen systeem in minder dan een minuut kunnen binnendringen. Hackers die de controle over een kwetsbaar apparaat hebben overgenomen, kunnen het op afstand bedienen door verbinding te maken met hetzelfde netwerk.
Het ergste is dat de fout kan worden misbruikt, zelfs als andere beveiligingsmaatregelen worden geĆÆmplementeerd, zoals BIOS-wachtwoord, TPM-pin, antivirus, BitLocker. Harry Sintonen beweert dat het BIOS-wachtwoord automatisch kwaadwillende gebruikers zou blokkeren. Deze fout opent echter ook de deur naar een alternatieve aanval die hackers op afstand toegang tot het systeem geeft.
Harry Sintonen legt uit: “Door Intel’s Management Engine BIOS Extension (MEBx) te selecteren, kunnen ze inloggen met het standaardwachtwoord “admin”, aangezien dit hoogstwaarschijnlijk niet door de gebruiker is gewijzigd. Door het standaardwachtwoord te wijzigen, toegang op afstand mogelijk te maken en de gebruikersopt-in van AMT in te stellen op “Geen”, heeft een snelle cybercrimineel de machine effectief gecompromitteerd. Nu kan de aanvaller op afstand toegang krijgen tot het systeemā,
Hackers kunnen na het verkrijgen van de volledige toegang gegevens lezen of wijzigen, malware op het apparaat implementeren of andere kwaadaardige dingen. Sintonen zegt: “De aanval is bijna bedrieglijk eenvoudig uit te voeren, maar heeft een ongelooflijk destructief potentieel. In de praktijk kan het een lokale aanvaller volledige controle geven over de werklaptop van een individu, ondanks zelfs de meest uitgebreide beveiligingsmaatregelenā
Intel heeft nog geen commentaar gegeven op deze nieuwe fout. De onderzoeker zegt echter een sterk wachtwoord voor AMT op te zetten of deze functie volledig uit te schakelen. Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.