Een nieuw veiligheidslek bij Intel. Kwaadwillenden kunnen toegang krijgen tot miljoenen bedrijfslaptops die Intel AMT gebruiken.
'De achterdeur staat open en mensen hebben maar 30 seconden nodig om binnen te komen', aldus de Finse cyberbeveiliger F-Secure, die het gat ontdekte. IT-afdelingen gebruiken AMT om zakelijke laptops op afstand te onderhouden.
Doordringen in bedrijfsnetwerken
Om binnen te komen moet iemand wel eerst toegang krijgen tot de laptop zelf. Dat kan als de gebruiker het apparaat ergens laat liggen of even wordt afgeleid. De aanvaller kan de laptop opnieuw opstarten en dan de instellingen veranderen. Dat lukt binnen een minuut. Het is zo mogelijk om wachtwoorden te wijzigen en te regelen dat anderen op afstand toegang krijgen tot de laptop. Dan kunnen ze wachtwoorden en pincodes zelfs omzeilen. Via de laptop kunnen ze ook doordringen in bedrijfsnetwerken en bedrijfsgegevens, aldus F-Secure.
Het is niet bekend of de kwetsbaarheid is misbruikt. Eerder zijn al andere problemen gevonden bij AMT. Volgens F-Secure is dit lek anders door zijn eenvoud.
Noodmaatregelen
Volgens F-Secure is er geen verband met kwetsbaarheden die onlangs naar buiten kwamen. Door een ontwerpfout in processoren van Intel en concurrenten zouden kwaadwillenden toegang krijgen tot het hart van computers en mobiele telefoons. Daardoor zouden ze bijvoorbeeld wachtwoorden en bestanden kunnen onderscheppen. Mogelijk moeten chips nu helemaal van voren af aan opnieuw worden ontworpen, en moeten de kwetsbare chips of de apparaten waar ze in zitten worden vervangen. Tot die tijd moeten er noodmaatregelen worden genomen, die computers en telefoons langzamer kunnen maken. Het is onduidelijk of het gat al bekend was bij hackers.
Bron: ANP