Lenovo laptops zijn op afstand over te nemen door lek in BIOS

Verschillende Lenovo laptops hebben een ernstig beveiligingsprobleem waarmee aanvallers computers of afstand zouden kunnen overnemen. Het gaat om een kwetsbaarheid in de UEFI-chip, die in de praktijk beter bekend staat als de BIOS. Deze zorgt er voor dat, wanneer je een computer aanzet, de hardware het doet terwijl het besturingssysteem op kan starten. Een beveiligingsprobleem daarin is hardnekkig, omdat deze niet is op te lossen door  de harde schijf te formatteren en het besturingssysteem opnieuw te installeren.

Door het lek kan een een hacker de software op de UEFI-chip op afstand aanpassen en hier dus bijvoorbeeld malware op kunnen installeren. Om dit te doen, moet het echter eerst toegang krijgen tot de computer door gebruik te maken van een ander lek in Windows. Dat maakt het lastig om misbruik te maken van de lek, maar het is zeker mogelijk.

Het lek werd ontdekt door beveiligingsonderzoeker Dmytro Oleksiuk. Hij heeft dit niet eerst bij Lenovo gemeld en het bedrijf de tijd gegeven om het op te lossen. Dat betekent dat het nog steeds aanwezig is Lenovo-apparaten. Om welke modellen het gaat, is onbekend, maar het zou sowieso gaan om ThinkPad laptops. Lenovo wil dat niet bevestigen, maar maakt wel melding van het bestaan van het beveiligingsprobleem. Mogelijk zijn ook andere fabrikanten getroffen, maar om wie het zou gaan is onduidelijk.

Oleksiuk suggereert dat het probleem niet per ongeluk in de UEFI-chip terecht is gekomen. Het zou volgens hem kunnen gaan om een backdoor, die door overheden/inlichtingendiensten zou kunnen worden gebruikt. Iets wat Lenovo in zijn verklaring niet lijkt uit te sluiten.

0 Reacties
Reageer