Nieuw beveiligingslek Intel: achterpoortje in miljoenen bedrijfslaptops
Het Finse cybersecuritybedrijf F-Secure zegt in Intel AMT een achterpoortje gevonden te hebben die miljoenen bedrijfslaptops kwetsbaar maakt. Een hacker heeft niet meer dan dertig seconden fysieke toegang tot een laptop nodig om de controle over te kunnen nemen.
Intel AMT (Active Management Technology) is een populaire technologie die door IT-afdelingen wordt gebruikt om zakelijke laptops op afstand te onderhouden. Alle laptops die daarvan gebruik maken, zijn kwetsbaar, ongeacht de beveiligingsmaatregelen die het bedrijf heeft getroffen. “Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet”, zegt Harry Sintonen, Senior Security Consultant bij F-Secure.
“Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord ‘admin’. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops”, zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
“Stel: je laat jouw laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens”, zegt Sintonen. Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Het is niet bekend of de kwetsbaarheid al is misbruikt. Gebruikers krijgen in ieder geval de raad om hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Volgens F-Secure is er geen verband met Spectre en Meltdown, de kwetsbaarheden in Intel-chips die twee weken geleden naar buiten kwamen.