Nieuws  
 

Beveiligingsconsultants van F-Secure hebben een kwetsbaarheid in moderne laptops ontdekt. Hackers kunnen daar misbruik van maken om encryptiesleutels en andere gevoelige informatie buit te maken. Deze ontdekking vormt aanleiding voor de consultants van F-Secure om computerfabrikanten en -gebruikers te waarschuwen dat de huidige beveiligingsmechanismen niet toereikend zijn om data op gestolen of zoekgeraakte laptops te beschermen.

Hackers hebben fysieke toegang tot een laptop nodig om misbruik van deze kwetsbaarheid te kunnen maken. Volgens Olle Segerdahl, principal security consultant bij F-Secure, kan een hacker de aanval in dat geval in circa vijf minuten tijd uitvoeren.
“Organisaties zijn doorgaans niet voorbereid om zichzelf te beschermen tegen cybercriminelen die een bedrijfscomputer fysiek in bezit hebben. En als je een beveiligingsprobleem aantreft in systemen van belangrijke computerfabrikanten, zoals de kwetsbaarheid die mijn team ontdekte, moet je ervanuit gaan dat veel bedrijven te maken hebben met een zwakke schakel in hun beveiliging waarvan ze zich niet volledig van bewust zijn of onvoldoende op zijn voorbereid”, zegt Segerdahl.

De kwetsbaarheid biedt hackers met fysieke toegang tot een laptop de mogelijkheid om een cold boot-aanval uit te voeren. Dit is een techniek waar hackers sinds 2008 gebruik van maken. Hierbij wordt een computer opnieuw opgestart na een reguliere afsluitprocedure, zodat hackers data die kortstondig in het RAM-geheugen aanwezig blijft na het uitschakelen van de stroom kunnen herstellen.

Moderne laptops overschrijven het RAM-geheugen om te voorkomen dat hackers gegevens stelen met cold boot-aanvallen. Segerdahl en zijn team ontdekten echter een manier om dit overschrijfproces te deactiveren, zodat ze in staat waren om de tien jaar oude aanvalstechniek opnieuw te gebruiken.

De aanval maakt misbruik van het feit dat de firmware-instellingen voor het opstartgedrag geen bescherming bieden tegen fysieke aanvallers. Een hacker kan met een simpele hardwaretool de instellingen op de niet-volatiele geheugenchip herschrijven. Dit maakt het mogelijk om de laptop opnieuw te starten met externe apparatuur, zoals met een speciaal programma op een USB-stick.

Segerdahl verwacht niet dat de sector op korte termijn met een oplossing op de proppen komt. Daarom raadt hij bedrijven aan om zichzelf voor te bereiden op dit soort aanvallen. Een manier om dit te doen is door laptops te configureren om zichzelf automatisch af te sluiten of de slaapstand te activeren en gebruikers te vragen om de Bitlocker-pincode elke keer in te voeren wanneer Windows wordt opgestart of zichzelf herstelt. Verder is het belangrijk om managers en medewerkers die veel reizen voor te lichten over cold boot-aanvallen en vergelijkbare bedreigingen. IT-afdelingen zouden daarnaast moeten beschikken over een plan voor incidentrespons, zodat ze direct tegenmaatregelen kunnen treffen zodra laptops zoekraken.

Plaats op:
Datum: 14 september 2018
Bron: F-Secure
Gerelateerde artikelen  
15-01-2018 Nieuws Groot beveiligingslek in miljoenen laptops
20-02-2011 Nieuws Heavy duty laptop voor Laura Dekker
31-03-2008 Nieuws Sterk verbeterde antivirus van Symantec
09-06-2008 Nieuws Printer het slechtst beveiligd bij bedrijven
23-02-2018 Nieuws E-mailaanvallen blijven pijnpunten voor bedrijven
 
 

- partners -

 
 
 
 
 
� 2007 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,33 seconden.