Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Bloomberg raportuje o być może największym hacku w historii!
Zarzuty stawiane przez Bloomberga są piorunujące – chiński mikrochip instalowany w płytach głównych, w procesie ich produkcji. W infekcji brał udział największy dostawca serwerowych płyt głównych na świecie (Supermicro):
Na celowniku był Amazon, Apple, … w sumie około 30 amerykańskich firm. Co umożliwiał chip? Wg Bloomberga w zasadzie wszystko:
During the ensuing top-secret probe, which remains open more than three years later, investigators determined that the chips allowed the attackers to create a stealth doorway into any network that included the altered machines.
I dalej:
they were capable of doing two very important things: telling the device to communicate with one of several anonymous computers elsewhere on the internet that were loaded with more complex code; and preparing the device’s operating system to accept this new code. The illicit chips could do all this because they were connected to the baseboard management controller, a kind of superchip that administrators use to remotely log in to problematic servers, giving them access to the most sensitive code even on machines that have crashed or are turned off.
W największym skrócie – było to małe urządzenie umożliwiające backdoorować systemy operacyjne i przejmować nad nimi zdalną kontrolę.
Wg dziennikarzy afera miała swój początek w 2015 roku, kiedy to Amazon przygotowywał się do zakupu firmy Elemental, dostarczającej systemy do kompresji video. W ramach standardowej procedury, Amazon wykonał testy bezpieczeństwa, w wyniku których odkryto mini backdoora na dostarczanych przez Elemental serwerach (a wyprodukowanych z pomocą chińskich kontraktorów przez światowego potentata w branży płyt głównych – Supermicro). Gdzie dostarcza(ł) sprzęt Elemental? Zobaczmy:
Elemental’s servers could be found in Department of Defense data centers, the CIA’s drone operations, and the onboard networks of Navy warships.
Opisujemy science fiction czy rzeczywistość? Obecnie brak jednoznacznej odpowiedzi – wspomniane firmy – Amazon/Apple/Supermicro/Chiński rząd – zaprzeczają oskarżeniom. Z kolei w samym tekście od Bloomberga znajdziemy zapewnienie weryfikacji informacji w wielu źródłach, w wielu firmach, np.:
Three senior insiders at Apple say that in the summer of 2015, it, too, found malicious chips on Supermicro motherboards. Apple severed ties with Supermicro the following year, for what it described as unrelated reasons.
One of those officials and two people inside AWS provided extensive information on how the attack played out at Elemental and Amazon; the official and one of the insiders also described Amazon’s cooperation with the government investigation.
–ms
Niezłe to jest :) Ciekawe czy w smartfonach tez mają?
Jakis update… sa jakiez dowody na z jednej albo drugiej strony?
na razie są dalsze różne oświadczenia, pewnie trochę poczekamy i zrobimy małe podsumowanie.
Zobaczysz dowody…
:)
No ciężko jest komuś zarzucić, że umie otwierać furtkę którą sam robił