Nieuw beveiligingslek in zakelijke laptops verschaft binnen 30 seconden toegang

Nieuw beveiligingslek in zakelijke laptops verschaft binnen 30 seconden toegang

F-Secure heeft een beveiligingslek gevonden in de meeste zakelijke laptops. Door onveilige instellingen in Intel AMT is het voor hackers mogelijk om gebruikerswachtwoorden, BIOS-wachtwoorden, TMP en Bitlocker PINcodes te omzeilen. Zo kunnen zij binnen 30 seconde toegang verschaffen tot de laptop.

Na het omzeilen van de beveiligingsinstellingen kunnen de hackers ook op afstand toegang krijgen. Intels Active Management Technology (AMT) bevindt zich naar schatting in miljoenen laptops wereldwijd. Het gaat om een oplossing voor remote access monitoring en beheer van bedrijfslaptops en pc’s. Dankzij Intel AMT kunnen IT-afdelingen of managed service providers de gebruikte apparaten in een bedrijf beter beheren.

Deze technologie is eerder in verband gebracht met zwakke beveiliging. De eenvoud van het huidige lek maakt deze anders dan eerder gemelde kwetsbaarheden. Het lek kan namelijk binnen enkele seconden worden geëxploiteerd zonder ook maar één regel code te moeten schrijven. De basis van het huidige lek is dat het instellen van een BIOS-wachtwoord niet de toegang tot AMT BIOS beschermt.

Eenvoud

Normaliter wordt een BIOS-wachtwoord ingesteld om het voor ongeautoriseerde gebruikers onmogelijk te maken een laptop te rebooten of low-level wijzigingen aan te brengen. Het AMT BIOS is ook zonder dit wachtwoord te benaderen. Zo kan de kwaadwillende eenvoudig toegang krijgen tot de laptop en hierop wijzigingen aanbrengen, zodat zij ook op afstand toegang hebben tot de laptop.

Voor het misbruik maken van het lek hoeft een hacker slechts eenmaal fysiek de laptop te rebooten of op te starten. Tijdens het opstarten dient control+p ingetoetst te worden. Vervolgens kan er ingelogd worden in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord “admin”. Dit wachtwoord kan de hacker daarna aanpassen.

De onthulling van het lek komt voor Intel op een gevoelig moment. Het bedrijf was de afgelopen twee weken namelijk negatief in het nieuws wegens Meltdown en Spectre. Door deze kwetsbaarheden kunnen hackers wachtwoorden en encryptiesleutels stelen bij de meeste computers, telefoons en cloud-gebaseerde servers.