image

"Verborgen achterdeur in China gefabriceerde routers"

vrijdag 7 maart 2008, 11:25 door Redactie, 20 reacties

Een Brits beveiligingsbedrijf heeft de overheid en het bedrijfsleven gewaarschuwd voor mogelijke achterdeurtjes die in China gefabriceerde routers zijn aangebracht en aanvallers de mogelijkheid geven om het netwerkverkeer af te luisteren. "Bedrijven moeten hun beveiligingsbeleid en procedures onmiddellijk veranderen. Dit is een ernstig gat dat gedicht moet worden. De overheid moet snel reageren", aldus Ken Munro van SecureTest.

In tegenstelling tot veel huidige malware, wordt firmware in routers en switches nauwelijks getest en kunnen mogelijk al backdoors bevatten. Een bijkomend probleem is dat achterdeurtjes lastig zijn te detecteren. "Zouden ze Chinese raketten aanschaffen en die ongetest in een Westerse silo bewaren en dan verwachten dat ze tegen China ingezet kunnen worden? Dat is in principe wat ze doen door in China gefabriceerde netwerkproducten, zoals switches, routers, ongetest in hun bedrijfs- en overheidsnetwerk uit te rollen."

Dat malware al tijdens de fabricage aanwezig is, is niet vergezocht. Het is al meerdere keren voorgekomen dat in China gefabriceerde consumentenproducten, zoals MP3-spelers, met malware besmet waren. "Het is aannemelijk dat onderdelen zoals routers, switches en firewalls al gecompromitteerd zijn."

Terechte waarschuwing
Eind vorig jaar verstuurde de Britse inlichtingendienst MI5 een brief waarin het bedrijfsleven werd opgeroepen tot waakzaamheid en dat organisaties hun IT-beveiliging moesten laten controleren. Het Chinese leger zou Britse bedrijven via het internet bespioneren en de informatie doorspelen aan Chinese bedrijven. En niet onterecht, want een week later werd bekend dat Chinese hackers het computernetwerk van Shell en motorfabrikant Rolls-Royce hadden aangevallen. Het lukte de aanvallers niet om vertrouwelijke informatie te stelen, wel zorgde de aanval ervoor dat het netwerk van Rolls-Royce bijna bezweek.

Reacties (20)
07-03-2008, 11:32 door Anoniem
Ik kan me ook nog iets over cisco herinneren waarover gerept was op deze
site.

Of liet Cisco de fabricage het uberhaupt in China produceren.
en dan hadden we de NSA nog..

Als Cisco erbij betrokken is en er is idd wat ad hand ...dan heb je een klein
aandachtspuntje.
07-03-2008, 11:39 door Anoniem
hm.
zullen we alle amerikaanse en belgische netwerkcomponenten dan ook maar
uitzetten?
07-03-2008, 11:48 door Anoniem
Daar is een prima oplossing voor.
China isoleren van de rest van het internet.
07-03-2008, 12:10 door Anoniem
Door Anoniem
hm.
zullen we alle amerikaanse en belgische netwerkcomponenten dan ook maar
uitzetten?

Yep dat is idd mijn punt.

En de overheden en bedrijven maar gegevens verzamelen,,,het is allemaal
formele security.

Overheden en bedrijven zijn zo lek als een mandje.

Alle isonormeringen ten spijt
07-03-2008, 12:32 door spatieman
alles is made in china!
07-03-2008, 13:04 door Anoniem
Wie volgt het voorbeeld of initiatief van XS4ALL dat voor de
Speedtouch routertjes haar eigen firmware beschikbaar heeft.....

Wie volgt...?

PS.
Ik ga er voor het gemak van uit dat XS de gehele firmware code
heeft gecontroleerd en niet enkel heeft voorzien van andere
configuratiegegevens.

Nelis Nesquick
07-03-2008, 13:15 door Anoniem
Door Anoniem
Daar is een prima oplossing voor.
China isoleren van de rest van het internet.
goed plan, muur eromheen.
en ook om chinese restaurants. en iedereen die er verdacht uitziet... ;-)
07-03-2008, 13:19 door prikkebeen
Eerst bijna alle consumenten routers zo lek als een mandje
en nu dit weer.
Ik ga maar weer een Freesco router maken van een oud pc'tje.
07-03-2008, 13:42 door d.lemckert
Hmm... Nu horen we nogal eens het nodige omtrent zaakjes met een luchtje
uit de chinese hoek, maar voordat we met zijn allen paniek gaan zaaien even
het artikeltje GOED lezen:


Een Brits beveiligingsbedrijf heeft de overheid en het bedrijfsleven
gewaarschuwd voor mogelijke achterdeurtjes die in China gefabriceerde
routers zijn aangebracht

Het is dus niet eens onderzocht of bewezen. Ik wil niet beweren dat het
onmogelijk is, maar dit lijkt me een gevalletje FUD
De verwijzing naar de malware op MP3 spelers lijkt me bij diezelfde FUD te
horen. Vooralsnog lijkt het er zeer ernstig op dat die betrokken malware
domweg kwam vanwege infecties bij de producent en niet zozeer
kwaadwillendheid. China erkent de copyrights niet en ziet er volstrekt geen
been in met 'illegale' kopieen te werken. MS systemen aldaar worden zelden
of nooit gepatched vanwege het ontbreken van WGA.
07-03-2008, 13:48 door Anoniem
Een hoop verdachtmakingen, maar de claim in de titel, dat er verborgen
achterdeuren zouden zitten in routers welke in China worden gefabriceerd,
wordt op geen enkele wijze hard gemaakt ? De uitlatingen van Munro zijn
dan ook lachwekkend te noemen.

Hoe moet je onmiddelijk reageren en aktie ondernemen, wanneer je niet
weet of zijn uitlatingen waar zijn, en ook niet weet op welk merk apparatuur
hij doelt. Het lijkt (vooralsnog) meer een politiek statement, dan dat er
concreet aantoonbaar iets aan de hand is.

Ook is het nogal de vraag of het fujack worm voorbeeld ook maar enige
relatie heeft met het opzettelijk verwerken van malware in apparatuur, laat
staan dat dat ging om spionage. Immers ging het om een beperkte serie, en
de fabrikant bracht zelf het nieuws naar buiten dat deze serie per ongeluk
tijdens het productie proces was besmet met de malware.

Natuurlijk houdt (ook) China zich bezig met o.a. electronische spionage, maar
in dit artikel lijkt men toch spijkers op laag water te zoeken.
07-03-2008, 14:02 door Anoniem
"Eerst bijna alle consumenten routers zo lek als een mandje
en nu dit weer. "

Nu wat weer ?
07-03-2008, 15:37 door prikkebeen
Door Anoniem
"Eerst bijna alle consumenten routers zo lek als een mandje
en nu dit weer. "

Nu wat weer ?

Waar het artikel over gaat.
Misschien is het FUD, misschien niet. Feit is wel dat ik
thuis achter een router zit die ik niet meer vertrouw, dus
die gaat vervangen worden.
07-03-2008, 17:23 door Anoniem
klinkt een beetje als china zwart maken nu ze echt groot
worden...

als het nog koude oorlog was geweest waren er vast dezelfde
verhalen rond gegaan over russische apparaten.
07-03-2008, 18:52 door Anoniem
Het is niet alleen een gouden kans voor de Chinezen om
binnen te komen. Ook andere productielanden zouden met meer
argwaan bekeken moeten worden.

Spionage is van alle tijden, dus een Canadese, Amerikaanse
of Chileense of "Belgische" Routers zouden daarom ook eens
nader onderzocht moeten worden...
07-03-2008, 21:18 door Anoniem
Herinnerd iemand zich nog b.v.: ... de levering door
Holland-Signaal/Philips van telefooncentrales aan Israël ?
eind jaren 50 d8 ik....... LOL Pot verwijt de ketel !
07-03-2008, 22:19 door Anoniem
ik gebruik in middels OpenBSD als routers....
08-03-2008, 00:47 door Anoniem
Hoevaak moet ik het nog herhalen?????????

KOOP GEEN ZOOI UIT CHINA!!!!

Ik heb al vaker gezegd, bannen die zooi!
Je betaald wellicht 20 euro meer voor beter spul.
Als iedereen dat doet dan is het gauw uit met de pret daar.
Voorheen al Maxtor externe HDD's die daar vervaardigd waren
met een zooi virussen en trojans erop, MP3 spelers,
TomTom's, Routers.....en wie weet wat nog meer.
Kleding ook, zat ook veel teveel gif in verwerkt (iets van
200x de EU norm!!!).

Men rept er in diverse media al over dat China bezig is met
heel wat illegale praktijken (o.a. hacken van USA, wat
telkens ontkend wordt)
Denk eraan dat dat volk een partij gevaarlijk is, waar wij
in de toekomst nog veel van zullen vernemen!
10-03-2008, 16:29 door Anoniem
En ook geen Checkpoint meer kopen want Checkpoint, dat is
Mossad Inside!
11-03-2008, 15:34 door Anoniem
Door prikkebeen
Door Anoniem
"Eerst bijna alle consumenten routers zo lek als een mandje
en nu dit weer. "

Nu wat weer ?

Waar het artikel over gaat.
Misschien is het FUD, misschien niet. Feit is wel dat ik
thuis achter een router zit die ik niet meer vertrouw, dus
die gaat vervangen worden.

Tuurlijk, want "de Chinezen" zijn vast erg geinteresseerd in jou data?!
Voorzichtig zijn is goed maar sommige mensen hier slaan wel erg ver door..
11-03-2008, 16:01 door SirDice
Denk eraan dat dat volk een partij gevaarlijk is,
waar wij in de toekomst nog veel van zullen vernemen
Ik neem aan dat je dit baseert op je eigen diplomatieke
betrekkingen met dat land?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.