F-Secure: Kwetsbaarheid in Intel AMT opent achterdeur in bedrijfslaptops

Volgens de Finse securityspecialist F-Secure hebben hackers niet meer dan 30 seconden nodig om binnen te dringen in een zakelijke laptop die Intel AMT gebruikt. Intel AMT wordt door IT-afdelingen gebruikt om zakelijke laptops op afstand te onderhouden.

Om binnen te komen moet iemand wel eerst toegang krijgen tot de laptop zelf. Dat kan als de gebruiker het apparaat ergens laat liggen of even wordt afgeleid. De aanvaller kan de laptop opnieuw opstarten en vervolgens de instellingen veranderen. Dat lukt binnen een minuut. Hackers zijn na de eerste aanval in staat om wachtwoorden te wijzigen en om anderen op afstand toegang te geven tot de laptop. Daarbij zijn wachtwoorden en pincodes te omzeilen. Via de laptop kunnen ze ook doordringen in bedrijfsnetwerken en bedrijfsgegevens, aldus F-Secure.

Het is niet bekend of de kwetsbaarheid is misbruikt. “Het is onmogelijk om dat zeker te weten. Waarschijnlijk wel, maar dat is slechts een gok. Er is geen manier om te controleren of het is misbruikt”, aldus onderzoeker Harry Sintonen van F-Secure.

Eerder zijn al andere problemen gevonden bij AMT. Volgens F-Secure is dit lek anders door zijn eenvoud. Het bedrijf raadt mensen aan nooit hun laptop onbeheerd te laten en sterke wachtwoorden te gebruiken. F-Secure ziet overigens geen verband met de Meltdown- en Spectre-kwetsbaarheden die onlangs naar buiten kwamen.

Bron: ANP | Meer informatie: www.f-secure.com