Intel rolt rode loper uit voor hackers
Reeds in november ontdekte een securitybedrijf, Core Security, een groot lek in de updatesoftware van chipmaker Intel. Dat probleem zorgt ervoor dat Intels Driver Update Utility, dat gebruikt wordt om de drivers van je processor te updaten, enorm vatbaar wordt voor hackers. Het gaat concreet om versies 2.0 tot en met 2.3.
Die versies downloaden nieuwe drivers immers via een onbeveiligde verbinding, wat man-in-the-middle-aanvallen mogelijk maakt. In de plaats van te verbinden met de servers van Intel, komt je computer dan mogelijk terecht op de server van een kwaadwilligaard. Je computer is zich van geen kwaad bewust en download malware die zich voordoet als de nieuwe driver.
Intel heeft daar nu een oplossing voor gevonden en raadt iedereen aan om versie 2.4 te downloaden. Die nieuwe versie van de Driver Update Utility downloadt updates wel over een beveiligde SSL-verbinding. Het is niet duidelijk hoeveel gebruikers geïnfecteerd werden door het probleem.
