"Verborgen achterdeur in China gefabriceerde routers"
Een Brits beveiligingsbedrijf heeft de overheid en het bedrijfsleven gewaarschuwd voor mogelijke achterdeurtjes die in China gefabriceerde routers zijn aangebracht en aanvallers de mogelijkheid geven om het netwerkverkeer af te luisteren. "Bedrijven moeten hun beveiligingsbeleid en procedures onmiddellijk veranderen. Dit is een ernstig gat dat gedicht moet worden. De overheid moet snel reageren", aldus Ken Munro van SecureTest.
In tegenstelling tot veel huidige malware, wordt firmware in routers en switches nauwelijks getest en kunnen mogelijk al backdoors bevatten. Een bijkomend probleem is dat achterdeurtjes lastig zijn te detecteren. "Zouden ze Chinese raketten aanschaffen en die ongetest in een Westerse silo bewaren en dan verwachten dat ze tegen China ingezet kunnen worden? Dat is in principe wat ze doen door in China gefabriceerde netwerkproducten, zoals switches, routers, ongetest in hun bedrijfs- en overheidsnetwerk uit te rollen."
Dat malware al tijdens de fabricage aanwezig is, is niet vergezocht. Het is al meerdere keren voorgekomen dat in China gefabriceerde consumentenproducten, zoals MP3-spelers, met malware besmet waren. "Het is aannemelijk dat onderdelen zoals routers, switches en firewalls al gecompromitteerd zijn."
Terechte waarschuwing
Eind vorig jaar verstuurde de Britse inlichtingendienst MI5 een brief waarin het bedrijfsleven werd opgeroepen tot waakzaamheid en dat organisaties hun IT-beveiliging moesten laten controleren. Het Chinese leger zou Britse bedrijven via het internet bespioneren en de informatie doorspelen aan Chinese bedrijven. En niet onterecht, want een week later werd bekend dat Chinese hackers het computernetwerk van Shell en motorfabrikant Rolls-Royce hadden aangevallen. Het lukte de aanvallers niet om vertrouwelijke informatie te stelen, wel zorgde de aanval ervoor dat het netwerk van Rolls-Royce bijna bezweek.
site.
Of liet Cisco de fabricage het uberhaupt in China produceren.
en dan hadden we de NSA nog..
Als Cisco erbij betrokken is en er is idd wat ad hand ...dan heb je een klein
aandachtspuntje.
zullen we alle amerikaanse en belgische netwerkcomponenten dan ook maar
uitzetten?
China isoleren van de rest van het internet.
hm.
zullen we alle amerikaanse en belgische netwerkcomponenten dan ook maar
uitzetten?
Yep dat is idd mijn punt.
En de overheden en bedrijven maar gegevens verzamelen,,,het is allemaal
formele security.
Overheden en bedrijven zijn zo lek als een mandje.
Alle isonormeringen ten spijt
Speedtouch routertjes haar eigen firmware beschikbaar heeft.....
Wie volgt...?
PS.
Ik ga er voor het gemak van uit dat XS de gehele firmware code
heeft gecontroleerd en niet enkel heeft voorzien van andere
configuratiegegevens.
Nelis Nesquick
Daar is een prima oplossing voor.
China isoleren van de rest van het internet.
en ook om chinese restaurants. en iedereen die er verdacht uitziet... ;-)
en nu dit weer.
Ik ga maar weer een Freesco router maken van een oud pc'tje.
uit de chinese hoek, maar voordat we met zijn allen paniek gaan zaaien even
het artikeltje GOED lezen:
Een Brits beveiligingsbedrijf heeft de overheid en het bedrijfsleven
gewaarschuwd voor mogelijke achterdeurtjes die in China gefabriceerde
routers zijn aangebracht
Het is dus niet eens onderzocht of bewezen. Ik wil niet beweren dat het
onmogelijk is, maar dit lijkt me een gevalletje FUD
De verwijzing naar de malware op MP3 spelers lijkt me bij diezelfde FUD te
horen. Vooralsnog lijkt het er zeer ernstig op dat die betrokken malware
domweg kwam vanwege infecties bij de producent en niet zozeer
kwaadwillendheid. China erkent de copyrights niet en ziet er volstrekt geen
been in met 'illegale' kopieen te werken. MS systemen aldaar worden zelden
of nooit gepatched vanwege het ontbreken van WGA.
achterdeuren zouden zitten in routers welke in China worden gefabriceerd,
wordt op geen enkele wijze hard gemaakt ? De uitlatingen van Munro zijn
dan ook lachwekkend te noemen.
Hoe moet je onmiddelijk reageren en aktie ondernemen, wanneer je niet
weet of zijn uitlatingen waar zijn, en ook niet weet op welk merk apparatuur
hij doelt. Het lijkt (vooralsnog) meer een politiek statement, dan dat er
concreet aantoonbaar iets aan de hand is.
Ook is het nogal de vraag of het fujack worm voorbeeld ook maar enige
relatie heeft met het opzettelijk verwerken van malware in apparatuur, laat
staan dat dat ging om spionage. Immers ging het om een beperkte serie, en
de fabrikant bracht zelf het nieuws naar buiten dat deze serie per ongeluk
tijdens het productie proces was besmet met de malware.
Natuurlijk houdt (ook) China zich bezig met o.a. electronische spionage, maar
in dit artikel lijkt men toch spijkers op laag water te zoeken.
en nu dit weer. "
Nu wat weer ?
"Eerst bijna alle consumenten routers zo lek als een mandje
en nu dit weer. "
Nu wat weer ?
Waar het artikel over gaat.
Misschien is het FUD, misschien niet. Feit is wel dat ik
thuis achter een router zit die ik niet meer vertrouw, dus
die gaat vervangen worden.
worden...
als het nog koude oorlog was geweest waren er vast dezelfde
verhalen rond gegaan over russische apparaten.
binnen te komen. Ook andere productielanden zouden met meer
argwaan bekeken moeten worden.
Spionage is van alle tijden, dus een Canadese, Amerikaanse
of Chileense of "Belgische" Routers zouden daarom ook eens
nader onderzocht moeten worden...
Holland-Signaal/Philips van telefooncentrales aan Israël ?
eind jaren 50 d8 ik....... LOL Pot verwijt de ketel !
KOOP GEEN ZOOI UIT CHINA!!!!
Ik heb al vaker gezegd, bannen die zooi!
Je betaald wellicht 20 euro meer voor beter spul.
Als iedereen dat doet dan is het gauw uit met de pret daar.
Voorheen al Maxtor externe HDD's die daar vervaardigd waren
met een zooi virussen en trojans erop, MP3 spelers,
TomTom's, Routers.....en wie weet wat nog meer.
Kleding ook, zat ook veel teveel gif in verwerkt (iets van
200x de EU norm!!!).
Men rept er in diverse media al over dat China bezig is met
heel wat illegale praktijken (o.a. hacken van USA, wat
telkens ontkend wordt)
Denk eraan dat dat volk een partij gevaarlijk is, waar wij
in de toekomst nog veel van zullen vernemen!
Mossad Inside!
"Eerst bijna alle consumenten routers zo lek als een mandje
en nu dit weer. "
Nu wat weer ?
Waar het artikel over gaat.
Misschien is het FUD, misschien niet. Feit is wel dat ik
thuis achter een router zit die ik niet meer vertrouw, dus
die gaat vervangen worden.
Tuurlijk, want "de Chinezen" zijn vast erg geinteresseerd in jou data?!
Voorzichtig zijn is goed maar sommige mensen hier slaan wel erg ver door..
waar wij in de toekomst nog veel van zullen vernemen
betrekkingen met dat land?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
