Computer-lek maakt virussen mogelijk die niet te vinden zijn
Een fysieke fout in processoren van in ieder geval chipmaker Intel zorgt ervoor dat een miljoen computers vatbaar zijn voor virussen die niet te vinden en te verwijderen zijn. Dat zegt beveiligingsonderzoeker Christopher Domas.
Door de fout kunnen hackers via het besturingssysteem van de computer binnendringen in een computerlaag waar onder meer de controle over de koeling van de computer wordt geregeld. Dit zou eigenlijk niet mogelijk moeten zijn. De 'fout' werd jaren geleden door Intel ingebouwd vanwege compatibiliteit met oudere systemen, schrijft technologiesite Tweakers.
In brand vliegen
Volgens Domas kunnen hackers, eenmaal binnen, een virus achterlaten dat niet te ontdekken is. In theorie zouden ze hiermee onder meer het energiebeheer van de computer kunnen overnemen en het apparaat in brand laten vliegen. Gebruikers kunnen hier weinig aan doen, omdat het om een fysieke fout gaat. Het probleem doet zich voor in oudere computers; de Core I-serie vanaf 2011 en de Atom-serie vanaf 2013 hebben het probleem niet meer.
Domas presenteerde zijn bevindingen op hackersconferentie Black Hat, die momenteel wordt gehouden in Las Vegas. Tijdens die conferentie presenteren onderzoekers hun bevindingen over allerlei lekken die zij hebben ontdekt.
Certificaten
Naast dit lek bij Intel-processoren, ontdekten andere onderzoekers een probleem in Android-telefoons waarmee hackers volledige controle over de smartphone kunnen krijgen. Het is het tweede probleem dat is gevonden in Google's besturingssysteem in korte tijd. De getroffen fabrikanten, LG, Samsung, HTC en ZTE zouden inmiddels een update hebben uitgebracht, meldt techblog Engadget.
Volgens de onderzoekers van Check Point zorgde dit lek ervoor dat kwaadwillenden toegang tot een toestel kunnen krijgen door zich voor te doen als de fabrikant van het apparaat. Smartphonemakers als Samsung en HTC bieden de mogelijkheid om technische ondersteuning op afstand te krijgen, de zogenoemde 'Remote Support'.
Om toegang te krijgen tot de telefoon is een certificaat vereist. Volgens de onderzoeker zit hier een lek in, waardoor het mogelijk is om het certificaat te misbruiken en daarmee toegang te krijgen tot de telefoon. Miljoenen Android-toestellen zouden, zolang de telefoon niet is geüpdatet, vatbaar zijn voor het lek.