'Kwetsbaarheid stelt aanvallers in staat Windows-pc's over te nemen'

04/07/16 om 11:06 - Bijgewerkt op 05/07/16 om 11:11

Een grote kwetsbaarheid in Windows-pc's maakt het voor kwaadwillenden mogelijk om andermans computer over te nemen. Het probleem is in ieder geval kenbaar gemaakt in computers van Lenovo, maar bij andere systemen kan een hacker mogelijk ook vergaande toegang krijgen.

'Kwetsbaarheid stelt aanvallers in staat Windows-pc's over te nemen'

© iStock

Volgens beveiligingsonderzoeker Dmytro Oleksiuk bevindt het lek zich in de BIOS van de computersystemen. Dit is de plaats waar voor het eerst contact gemaakt wordt tussen de hard- en software van het systeem. Dit deel van de computer zou normaal gezien afgesloten moeten zijn. Wanneer een hacker hier toegang toe heeft, kan hij permanent een virus installeren. Wanneer je Windows dan opnieuw installeert wordt dat namelijk niet verwijderd.

De BIOS wordt vaak door derde partijen, zoals chipmakers, gemaakt. Nu is het lek ontdekt bij pc's van Lenovo, maar doordat het lek bij een chipfabrikant zal zitten, is de kans groot dat ook andere computers met dezelfde chip getroffen worden.

Het is niet duidelijk welke computers precies getroffen zijn. Volgens Oleksiuk gaat het in ieder geval om laptops uit de Thinkpad-serie. Lenovo erkent het probleem, maar geeft zelf niet aan welke computers er precies getroffen zijn. Ook zegt het bedrijf niet op de hoogte gebracht te zijn over het lek voordat het grote publiek hierover ingelicht werd. Normaal gesproken doet een beveiligingsonderzoeker dit wel. Zo heeft de fabrikant genoeg tijd om het probleem op te lossen en blijft het misbruik van het lek zoveel mogelijk binnen de perken.

'Kort nadat de onderzoeker op sociale media aankondigde dat hij een kwetsbaarheid op BIOS-niveau in Lenovo producten gevonden had, hebben me hem meermaals benaderd om samen te werken voordat hij zou publiceren', klink het in een reactie van het bedrijf.

'Lenovo is niet de ontwikkelaar van de bewuste code en is opzich naar de oorspronkelijke auteur', klinkt het. Lenovo zal nieuwe informatie over een eventuele oplossing op de Product Security website zetten.

Overigens denkt Oleksiuk dat het om een bewust gat in de software gaat en geen bug. Hij denkt dat de achterdeur gecreëerd is zodat geheime diensten makkelijker toegang hebben tot deze computers.

Lees meer over:

Onze partners