image

Apple ontkent besmette firmware in Supermicro-servers

zaterdag 25 februari 2017, 10:49 door Redactie, 10 reacties

In servers van fabrikant Supermicro die Apple gebruikte zat geen besmette firmware, zoals sommige websites melden, zo stelt Apple. The Information kwam deze week met een verhaal dat de firmware van Supermicro-servers die Apple voor een interne ontwikkelomgeving gebruikte met malware besmet was.

Daarop besloot Apple alle Supermicro-servers uit het datacentrum te verwijderen en het contract met de leverancier te beëindigen. Apple ontkende tegenover The Information dat er zich een beveiligingsincident had voorgedaan, maar Supermicro-topman Tau Leng bevestigde dat Apple de relatie vanwege de besmette systemen had beëindigd. Wat er zich nu werkelijk heeft voorgedaan is onduidelijk. Toen Supermicro om meer informatie over de besmette firmware vroeg, stuurde Apple de verkeerde versienummers en weigerde verdere informatie te geven, aldus Leng.

Een anonieme bron laat tegenover Ars Technica weten dat er wel servers met besmette firmware waren en dat die in het ontwerplab van Apple werden gebruikt. De besmette firmware zou direct bij Supermicro zijn gedownload en nog steeds door de website van de fabrikant worden aangeboden. Apple ontkent ook dit verhaal en herhaalt nogmaals dat er in de servers van Supermicro geen besmette firmware is aangetroffen.

Reacties (10)
25-02-2017, 11:19 door TD-er
Als die besmette firmware nog steeds op de site van Supermicro zou staan, zou dat toch op z'n minst aantoonbaar moeten zijn.
Zonder informatie als typenummers van de mainboards, is het wel een heel erg vaag verhaal.

Neemt niet weg dat firmware eigenlijk hoog op de radar van beveiligingsonderzoekers zou moeten staan. Je kunt er namelijk zaken mee doen die je op OS-niveau niet zou kunnen noch kunt detecteren.
25-02-2017, 11:50 door Anoniem
Supermicro is een chinese toko en dit is vast weer een america first actie, zoals met huawei en samsung in het verleden.
25-02-2017, 13:31 door Anoniem
Misschien maakt Apple nu zelf wel zijn servers,dat ze er meer grip op hebben.
Geen programma of besturingssysteem is waterdicht.
Overal is er wel een kans op een infectie met malware of anderzins kwaad.
25-02-2017, 15:16 door Anoniem
firmware van supermicro.com of van supermicro..nsa.gov?
25-02-2017, 15:40 door Anoniem
Door TD-er: Als die besmette firmware nog steeds op de site van Supermicro zou staan, zou dat toch op z'n minst aantoonbaar moeten zijn.
Zonder informatie als typenummers van de mainboards, is het wel een heel erg vaag verhaal.

Neemt niet weg dat firmware eigenlijk hoog op de radar van beveiligingsonderzoekers zou moeten staan. Je kunt er namelijk zaken mee doen die je op OS-niveau niet zou kunnen noch kunt detecteren.

Klopt en het kan nog vervelend op te lossen zijn ook. Tot dusver 1 keer een laptop meegemaakt waar de firmware van aangepast was met onmogelijk een legitieme versie, het versienummer was namelijk een pak hoger dan de officiele meest-recente. Wat anders dan een server, dat wel, maar blijft een aangepaste bios/firmware wat evengoed inhoudt dat dat zéér moeilijk te constateren is, laat staan oplossen als firmware upgrade software enkel nieuwere versies toestaat...
25-02-2017, 17:48 door Anoniem
Door Anoniem: Misschien maakt Apple nu zelf wel zijn servers,dat ze er meer grip op hebben.
Geen programma of besturingssysteem is waterdicht.
Overal is er wel een kans op een infectie met malware of anderzins kwaad.
Daar zijn ze juist mee gestopt, XServe.
26-02-2017, 11:34 door karma4
Apple koopt alleen maar ze maken niets zelf, vrijwel alles is uitbesteed. In de server markt doen ze al jaren niet meer mee.
Het verhaal van de andere kant https://www.macrumors.com/2017/02/23/apple-ends-relationship-with-super-micro/

Meerdere subleveranciers foute versies het zou zo maar een onderhandse verkooptruc kunnen zijn van een concurrent.
Dat soort spelletjes op laag niveau moet je gezien hebben om te geloven dat het gebeurt.
26-02-2017, 14:04 door Anoniem
"America first" is toch echt iets heel anders dan je niet door Chinezen en Russen in de luren laten leggen.
26-02-2017, 18:20 door Anoniem
Tja, koppen..

Vergelijk het met dit nieuwsbericht
https://www.security.nl/posting/505132/Security_NL+incident-reponse+Cloudflare-kwetsbaarheid

Security.nl verbreekt ook een zakenrelatie (met Cloudflare) en ontkent ook (dat er negatieve gevolgen waren).
De kop boven dat artikel is niet "Security.nl ontkent dat gebruikersaccounts waren gecompromitteerd".

Maar bij Apple dan weer wel.
Het is een insteek om het nieuws samen te vatten maar een beetje opmerkelijk omdat er namelijk geen bewijs voor de constatering wordt geleverd.
De kop had dan ook beter kunnen zijn (ondanks dat dat ook niet bewezen is) "Supermicro biedt besmette firmware aan".
Want het betreft namelijk meer bedrijven die daar last van hadden kunnen hebben.
Nu wordt een mogelijk slachtoffer in de verdachte hoek gemanoeuvreerd terwijl het niets kan doen aan het feit dat een fabrikant mogelijk gecorrumpeerde firmware aanbiedt.

Net zoals security.nl er niets aan kan doen dat Cloudflare fouten maakt in haar beveiliging en daar niet op afgerekend wordt zou een andere kop bij dit artikel beter passen die de schuldvraag neerlegt bij de bron.
Maar als een bericht niet bewezen wordt, waarom breng je het dan eigenlijk als nieuws?
Dan maak je het ene bedrijf verdacht terwijl juist het andere meer recht heeft om in het verdachtenbankje te staan, foute firmware aanbieden is immers kwalijker dan ontkennen dat je besmet bent geweest wat nog allerminst bewezen is.
Leg de zwaarte in je nieuwsbericht waar het thuishoort, dat werd ook gedaan in de berichtgeving over cloudflare, leg de zwaarte van je berichtgeving neer bij de oorzaak en niet bij mogelijke slachtoffers.

Niet dat ik Apple zielig vindt, maar dit is een nogal opmerkelijke kop en insteek van een artikel die een veel bredere nieuwswaarde heeft, namelijk een fabrikant die mogelijk besmette firmware aanbiedt en duizenden klanten heeft.
Als de firmware nog wordt aangeboden, waarom is die firmware niet onderzocht en hoe zit het dan met die duizenden andere klanten.
Waarom wordt de claim van al die andere klanten niet besmet te zijn geloofd en van Apple dan weer niet?

Er is iets gaande, wat precies is onduidelijk, maar net zoals security.nl met Cloudflare, heeft Apple ook het volste recht een zakenrelatie te beëindigen.
Als je dat verdacht vindt dringt zich immers ook de vraag op aan security.nl of er echt geen problemen waren met gebruikersaccounts die nu worden ontkend, maar die discussie hebben we hier dan weer niet.
Gek eigenlijk.

Vond het een opmerkelijke discrepantie bij in de verslaggeving.
27-02-2017, 11:20 door Anoniem
Door Anoniem: Supermicro is een chinese toko en dit is vast weer een america first actie, zoals met huawei en samsung in het verleden.
Sorry maar Supermicro is toch echt een Amerikaans bedrijf. Reageren zonder fijten te checken is een beetje dom.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.