Een laptop van Lenovo EPA

Verschillende typen Lenovo-laptops zijn kwetsbaar voor een beveiligingsprobleem waarbij een hacker vergaande toegang tot een computer of laptop kan krijgen. Dat claimt een beveiligingsonderzoeker, Dmytro Oleksiuk.

Door het beveiligingsprobleem kan een aanvaller toegang krijgen tot een onderdeel van de computer dat eigenlijk afgesloten zou moeten zijn, de uefi-chip. Dat is een chip die verantwoordelijk is voor de basis-functies van een computer. Als een hacker die in zijn macht heeft, kan hij bijvoorbeeld permanent een virus installeren dat ook aanwezig blijft als Windows opnieuw wordt geïnstalleerd.

Het is niet duidelijk welke laptops precies zijn getroffen. Volgens beveiligingsonderzoeker Oleksiuk gaat het in ieder geval om laptops uit de populaire Thinkpad-reeks. Hoewel Lenovo bevestigt dat er sprake is van een probleem, zegt het niet welke laptops zijn getroffen.

Andere fabrikanten

Mogelijk zijn bovendien ook laptops en computers van andere fabrikanten getroffen. De kwetsbare software zou namelijk zijn aangeleverd door een externe partij, die dus ook aan andere computerfabrikanten software kan hebben geleverd.

Het is niet eenvoudig om misbruik te maken  van het beveiligingsprobleem: een aanvaller moet daarvoor nog een beveiligingsprobleem vinden in het besturingssysteem dat zijn slachtoffer gebruikt, zoals Windows. Voor een geheime dienst zou het echter een interessant lek zijn, omdat het vergaande toegang biedt. De beveiligingsonderzoeker suggereert daarom ook dat er sprake is van een 'backdoor', een bewust aangebracht beveiligingsprobleem om bijvoorbeeld een overheid toegang te geven.

Volgens Lenovo heeft de onderzoeker die het probleem ontdekte niet vooraf contact opgenomen om het lek te dichten, zoals gebruikelijk is onder beveiligingsonderzoekers. Het lek staat daarom vooralsnog open.

STER reclame