ICT Concept actueel

Nieuws

Meltdown en Spectre: dit moet u weten over de twee grote computerlekken

04/01/2018 -

Onderzoekers hebben twee grote fouten ontdekt in de chips die in bijna alle computers, smartphones en servers zitten.

Met de twee lekken, die Meltdown en Spectre worden genoemd, kunnen hackers data stelen die de computer op dat moment verwerkt, zoals wachtwoorden, documenten en foto's.

Wat houden de twee lekken in?

Soms hebben computerprogramma's toegang tot het beschermde gedeelte van de computer - de kernel - nodig om computercode uit te voeren. Door een fout in de chip lukt het om met zowel de Meltdown- als Spectre-aanval de beveiliging van de kernel te doorbreken en vervolgens informatie uit het computergeheugen te halen.

Meltdown treft alle pc's, laptops en servers met een Intel-chip.

Spectre treft alle apparaten met een chip van Intel, ARM of AMD. Deze groep is veel groter en bevat ook smartphones, tablets en andere slimme apparaten als een smartwatch.

Wat is het risico?

Met zowel Meltdown als Spectre kan een aanvaller toegang krijgen tot de data die een computer op dat moment verwerkt. Dat varieert van wachtwoorden en foto's tot documenten en tekstberichten. Een aanvaller moet wel eerst malafide software op een computer krijgen voordat degene toegang krijgt tot alle informatie in het computergeheugen. Dit kan bijvoorbeeld door het slachtoffer een e-mail te sturen met de gevaarlijke software als bijlage (phishingmail).

Wat doet ICT Concept?

ICT Concept heeft direct na bekendmaking van het lek een team geformeerd om de impact op onze systemen te bepalen. Onze eigen systemen worden voorzien van de benodigde updates om misbruik te voorkomen. De systemen die wij voor u in beheer hebben en voorzien zijn van remote (actieve) monitoring of RMM worden eveneens voorzien van deze update.

Hoe bescherm ik mijn organisatie?

Het belangrijkste advies is: updaten. Beveiligingslekken worden meestal gedicht door een update voor uw besturingssysteem of softwareprogramma te installeren. Daarom is het belangrijk om altijd de laatste updates te installeren.

  • Windows: installeer update KB4056892.
  • Mac: installeer macOS 10.13.2 (dicht volgens experts het grootste deel van het lek, Apple heeft op dit moment nog niet gereageerd)
  • Android: installeer Security Patch van 05-01-2018
  • iOS: nog onbekend (Apple heeft op dit moment nog niet gereageerd)

Bovenstaande updates beschermen tegen de Meltdown-aanval. Spectre is door een hacker lastiger uit te voeren, maar er is ook nog geen goede, duidelijke oplossing voor beschikbaar.
Daarnaast is het zoals altijd van belang om alert te zijn op phishingmails en niet zomaar bijlages te openen.

Heeft u vragen?

Mocht u naar aanleiding van dit bericht nog vragen hebben, dan kunt u contact opnemen met onze Servicedesk. Merkt u ongebruikelijke zaken op, informeer ons direct via servicedesk@ict-concept.nl of telefonisch via 088 002 84 23.

Bron: RTL Nieuws