Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Negen jaar oude Intel-bug gevaarlijker dan gedacht
Nieuws
Nina van Hoof

Negen jaar oude Intel-bug gevaarlijker dan gedacht

Een onlangs ontdekte fout in Intel-chips geeft hackers niet alleen de volledige toegang tot een systeem, het veiligheidsmechanisme dat moet voorkomen dat dit gebeurt is kinderlijk eenvoudig te kraken.

Een gevaarlijke bug in Intels zakelijke chips is afgelopen week aan de oppervlakte gekomen. De fout zou al zeker negen jaar aanwezig zijn in de software van de chipmaker. Intel werkt aan een patch voor het probleem, die deze week normaal gezien beschikbaar moet zijn. Nu het eerste stof is gaan liggen na het initiële nieuws, lijkt de risico’s verbonden aan de bug nog groter dan eerst aangenomen.

Vrij spel

Het was Intel zelf die de kwetsbaarheid onthulde in diens Active Management Engine, een cluster van programma’s die administrators toelaten om onderhoud uit te voeren op meerdere systemen in een bedrijf, vanop afstand. Het gaat concreet over Intel Active Management Technology, Intel Small Business Technology en Intel Standard Manageability.

[related_article id=”214592″]

De controle van de programma’s over systemen gaat heel ver – een computer hoeft zelfs niet ingeschakeld te zijn of een geïnstalleerd besturingssysteem te hebben om overgenomen te worden door Intels software. Daarom dat de bug ook zo’n gevaar vormt – een hacker die toegang krijgt tot de functies van de Active Management Engine heeft in essentie vrij spel op alle computers die onder het beheer van het programma vallen. Bovendien bleek dat het veiligheidsmechanisme voor één van de applicaties – Intel Active Management Technology – kinderlijk eenvoudig te omzeilen is.

Geen wachtwoord

Om het administrators gemakkelijk te maken, voorziet Intel ook toegang tot Active Management Technology via het internet, in een webapp. Om in te loggen heb je een wachtwoord nodig, maar door een programmeerfout in de applicatie is het mogelijk om de website om de tuin te leiden. Een hacker kan via een proxy of een eigen opgesteld verzoek ervoor zorgen dat de webapp ook aanvaardt dat je geen wachtwoord opgeeft.

Intel heeft een tool beschikbaar gemaakt om na te gaan of de kwetsbaarheid aanwezig is op je computer. Volgens het bedrijf is de kwetsbaarheid aanwezig op systemen met firmware 6.0 tot 11.6, wat teruggaat tot de Nehalem-chips die het in 2008 op de markt bracht. Securitybedrijf Embedi stelt echter dat het risico veel breder is en geldt voor alle computers met de Intelsoftware die aangesloten zijn op het internet: “Toegang tot poorten 16992/16993 is de enige voorwaarde om een succesvolle aanval uit te voeren.”

Hoeveel machines juist getroffen zijn heeft Intel niet laten weten, maar een opzoeking via de gespecialiseerde zoekmachine Shodan laat ten minste 8.500 kwetsbare systemen zien. Ondertussen hebben ook verschillende pc-fabrikanten zoals Dell, HP en Lenovo hun klanten al gewaarschuwd voor de bug.

Nina van Hoof
Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business