image

Gehackte Supermicro-site verspreidde besmette firmware

vrijdag 5 oktober 2018, 09:55 door Redactie, 17 reacties

Aanvallers hebben in 2015 een officiële website van computerfabrikant Supermicro gehackt en gebruikt voor het verspreiden van besmette firmware, zo meldt Bloomberg Businessweek en is bevestigd door Apple en Facebook. Het ging om firmware voor de netwerkkaarten die op de moederborden van Supermicro aanwezig zijn.

Via de aangepaste code hadden aanvallers de communicatie van een server kunnen overnemen, aldus het bericht. Zowel Apple als Facebook stellen dat systemen met de besmette firmware nooit voor productiedoeleinden zijn ingezet. Vanwege de besmette firmware besloot Apple de relatie met Supermicro te verbreken.

Verder laat een bron aan Bloomberg weten dat Apple verschillende Supermicro-servers had ontvangen waarvan de netwerkkaarten verouderde firmware draaiden. Deze netwerkkaarten bevatten een ernstig beveiligingslek dat in nieuwere firmware-versies was verholpen. Aanvallers hadden van deze kwetsbaarheid misbruik kunnen maken.

De bevestiging van Apple staat lijnrecht over een eerdere verklaring een jaar geleden. Toen ontkende het bedrijf nog dat er in servers van fabrikant Supermicro die Apple gebruikte besmette firmware was aangetroffen. Ook ontkende Apple dat er in het ontwerplab servers met besmette firmware zouden zijn gebruikt en dat deze firmware afkomstig was van de website van Supermicro.

Gisteren kwam Bloomberg al met een verhaal over een kwaadaardige microchip die aan de moederborden van Supermicro was toegevoegd. De servers met deze microchip, waardoor aanvallers op afstand toegang tot de systemen hadden kunnen krijgen, zouden bij bijna 30 bedrijven zijn aangetroffen, waaronder Apple en Amazon. Beide bedrijven ontkenden dit. Bloomberg verklaarde vervolgens dat het zich op 17 bronnen had gebaseerd die de aanwezigheid van de microchip en een onderzoek door de Amerikaanse overheid hiernaar bevestigden.

Reacties (17)
05-10-2018, 10:01 door Anoniem
De chinezen zitten overal, amazon, facebook, apple.
Welke diensten zitten ze niet in?
05-10-2018, 10:43 door Anoniem
Apple is niet te vertrouwen. Ze worden door alles gehacked en ze doen gewoon aan marketing om hun product als veilig te promoten...
05-10-2018, 11:29 door Anoniem
Ik vertrouw apple niet. Het is puur marketing wat ze hier uitvoeren
05-10-2018, 12:09 door Anoniem
Door Anoniem: Ik vertrouw apple niet. Het is puur marketing wat ze hier uitvoeren

Ja apple was laatst gehacked door een 15 jarige...
05-10-2018, 13:07 door Anoniem
Door Anoniem: Ik vertrouw apple niet. Het is puur marketing wat ze hier uitvoeren
Maar Bloomberg wel? Ik heb Bloomburg niet zo hard op de tamtam horen slaan toen er Cisco apparatuur werd aangetroffen met door de NSA aangebrachte achterdeuren. Let wel, het gaat hier om besmette firmware waarmee de comminucatie mogelijk gecompromiteerd had kunnen worden. Er wordt wel vaker oude firmware aangepast van diverse fabrikanten dus waarom SuperMicro daar specifiek uitlichten? Oh wacht, het is natuurlijk China die hier als boodsdoener uit moet komen. Dat de VS en de bondgenoten zich hier ook aan schuldig maken is natuurlijk geen nieuws waar gescoord mee kan worden.
05-10-2018, 13:18 door Anoniem
En iedereen hier op het forum suggereert dat Apple veilig is....
05-10-2018, 14:44 door Anoniem
Apple iOS is het veiligste mobile OS op dit moment. Zie hier: https://www.zerodium.com/images/zerodium_prices_mobiles.png

Op de desktop zal het er om spannen wat veiliger is. Windows timmert goed aan de weg, macOS heeft de afgelopen periode veel steken laten vallen (rootrechten zonder wachtwoord bijvoorbeeld) en op Linux durft niemand exploits (bugs volgens Linus) in te schieten i.v.m. de toxic community daar.

Wat betreft SuperMicro, hopelijk gaan ze na alle berichtgeving nu beter kijken naar hun chain-security, want blijkbaar schort daar nogal wat aan.
05-10-2018, 15:44 door Anoniem
https://www.extremetech.com/computing/278164-supermicro-servers-completely-compromised-by-chinese-hardware-backdoors

Heeft Elemental Technologies (werkte aan secure Amazon cloud service voor CIA) soms de Supermicro servers geintroduceerd binnen de Amerikaanse overheid? Elemental ontwikkelde vooral videostreamdiensten voor o.a. NASA. Ik zoek de exacte link met China. De directeur van Elemental Technologies is inmiddels overleden, dus dat is wel verdacht.
05-10-2018, 15:51 door Anoniem
Ik heb het antwoord al gevonden in andere nieuwsberichten.

https://news.wealth365.com/china-planted-spy-chips-in-computers-from-portland-based-elemental-bloomberg-reports/


Nothing in Bloomberg’s report suggests Elemental was aware that Supermicro had been compromised. The investigation portrays Elemental as one of many victims of the attack and says its computers were central to the intrusion’s discovery.

Dit is zeer slechte bedrijfsethiek, vooral als je als Amerikaans bedrijf aan de Amerikaanse overheid verkoopt.

Het lijkt erop dat Chicom "Dark Army" de alomvertegenwoordigde vijand is, iets wat sommigen hier al 7 jaar roepen maar belachelijk worden gemaakt en als complot theorist worden neergezet.

De feiten spreken voor zich.
05-10-2018, 18:13 door Anoniem
Door Anoniem: Ik heb het antwoord al gevonden in andere nieuwsberichten.

https://news.wealth365.com/china-planted-spy-chips-in-computers-from-portland-based-elemental-bloomberg-reports/


Nothing in Bloomberg’s report suggests Elemental was aware that Supermicro had been compromised. The investigation portrays Elemental as one of many victims of the attack and says its computers were central to the intrusion’s discovery.

Dit is zeer slechte bedrijfsethiek, vooral als je als Amerikaans bedrijf aan de Amerikaanse overheid verkoopt.

Het lijkt erop dat Chicom "Dark Army" de alomvertegenwoordigde vijand is, iets wat sommigen hier al 7 jaar roepen maar belachelijk worden gemaakt en als complot theorist worden neergezet.

De feiten spreken voor zich.

Wie is Chicom "Dar Army"?
Niet elke complot is onzin.... een complot is een theorie die nooit bewezen is wegens gebrek aan bewijs
06-10-2018, 11:20 door Anoniem

Wie is Chicom "Dar Army"?
Niet elke complot is onzin.... een complot is een theorie die nooit bewezen is wegens gebrek aan bewijs

Chicom is een nickname voor de Chinese veiligheidsdienst.

De dienst van de Communistische Partij.

China heeft Google geweerd en infiltreert ook alles. Het Communisme is al 100 jaar actief in de wereld.

Trolls uit dat andere oosten zeggen dat CIA = Chicom maar CIA is eerder Socialistisch.

Via Rechts ( nationalisme ) krijg je nooit een wereldwijde eenheidsworst.

De strijd die je ziet in de wereld is socialisme versus communisme en af en toe nationalistische stoorzenders.
06-10-2018, 14:01 door Anoniem
Interessante timing wat betreft de nieuwsshows de laatste dagen. Meer relevant voor de United States. China is gewoon veel geniepiger zoals je ook ziet aan de supermicro chips die toegevoegd worden aan een productieproces.

Ik zou daar wel eens wat over willen zien in Nederlandse praatprogramma's, met specialisten van diverse IT bedrijven.


Q !!mG7VJxZNCI No.346 ????
Oct 5 2018 19:50:46 (EST)
Look HERE [RUSSIA]
DO NOT LOOK HERE [CHINA]
https://www.youtube.com/watch?v=aeVrMniBjSc????
Worth 43 minutes of your time.
FAKE NEWS WILL NEVER REPORT.
Important to understand going forward.
FACTS MATTER.
Q
06-10-2018, 15:34 door Anoniem
Pas je wel op, want wat ze zeggen is true "Chicom so so cool, nanobots in noodles. Bad food for thought."

Jammer dat we in Nederland geen "nasi rijst" kunnen verbouwen.


Met vr groet, de 5g man
06-10-2018, 17:00 door Anoniem
Ze zeggen dat chicom de Hilary clinton heeft gehacked en niet de russen dus dan zou de media tegen ons liegen.
06-10-2018, 18:10 door Anoniem
Door Anoniem: Ze zeggen dat chicom de Hilary clinton heeft gehacked en niet de russen dus dan zou de media tegen ons liegen.

Sommigen zeggen Seth Rich was de leaker
Sommigen zeggen een DNC insider
Sommigen zeggen de Russen

Wikileaks schijnt de echte bron te weten, er gebeuren na de DNC leak (dat was bewust op een politiek gevoelig moment) vreemde dingen met mensen verwant aan Wikileaks.

Nu Chicom, het zou kunnen. Het is wel weer eens fijn om een nieuwe gezamelijke consensus te vinden :)

Europa, Nederland, Duitsland, Frankrijk zou moeten nagaan welke handelsbelangen zwaarder wegen. Patentrecht en intellectueel eigendom hier zegt niets als je je producten in China laat fabriceren (globalisering). Ze kopieren alles.

Ik betaal liever meer voor een Europees of Amerikaans product, of Japans, Taiwanees/Koreaans in die volgorde.
06-10-2018, 19:24 door Anoniem
Door Anoniem:
Door Anoniem: Ze zeggen dat chicom de Hilary clinton heeft gehacked en niet de russen dus dan zou de media tegen ons liegen.

Sommigen zeggen Seth Rich was de leaker
Sommigen zeggen een DNC insider
Sommigen zeggen de Russen

Wikileaks schijnt de echte bron te weten, er gebeuren na de DNC leak (dat was bewust op een politiek gevoelig moment) vreemde dingen met mensen verwant aan Wikileaks.

Nu Chicom, het zou kunnen. Het is wel weer eens fijn om een nieuwe gezamelijke consensus te vinden :)

Europa, Nederland, Duitsland, Frankrijk zou moeten nagaan welke handelsbelangen zwaarder wegen. Patentrecht en intellectueel eigendom hier zegt niets als je je producten in China laat fabriceren (globalisering). Ze kopieren alles.

Ik betaal liever meer voor een Europees of Amerikaans product, of Japans, Taiwanees/Koreaans in die volgorde.

Ik zou alleen voor Europese of Nederlandse producten gaan. Amerika en die andere landen zijn ook niet dol op Europa en misgunnen ons.
06-10-2018, 21:57 door Anoniem
De Interpol chef is ook spoorloos. Er beweegt van alles.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.