FBI bezorgd over backdoors in Chinese routers
Na een Brits beveiligingsbedrijf heeft ook de FBI haar zorgen geuit over in China gefabriceerde netwerkapparatuur waar mogelijk verborgen backdoors in zijn aangebracht. In maart waarschuwde SecureTest bedrijfsleven en overheid dat de achterdeurtjes aanvallers de mogelijkheid geven om het netwerkverkeer af te luisteren. Het zou dan met name gaan om vervalste Cisco apparatuur.
In een presentatie beschrijft de opsporingsdienst in detail het gevaar van vervalste apparatuur en hoe die te herkennen is. Het gaat met name om routers, GBICs, switches en WAN interface kaarten. De kosten zijn zo laag, in het geval van een 1721 router 234 dollar tegenover 1375 dollar, dat veel bedrijven geneigd zijn om voor de goedkope oplossing te kiezen. Een keuze die ondernemingen duur kan komen te staan. De apparatuur is van mindere kwaliteit, foutgevoeliger en kan zelfs het netwerk ontregelen.
De vervalste Cisco apparatuur werd bij tal van Amerikaanse overheidsinstellingen aangetroffen, waaronder de Amerikaanse marine. Inmiddels zou 1 op de 10 producten vervalst zijn, hoewel de FBI denkt dat het werkelijke percentage hoger ligt. Cisco is het voornaamste doelwit van de criminelen, omdat het bedrijf een marktaandeel van 80% heeft en op allerlei belangrijke locaties wordt gebruikt. Naast de bedrijfsvoering is de FBI bang dat de apparatuur aanvallers de toegang tot vertrouwelijke en anders beveiligde systemen geeft. Iets waar serieus rekening mee moet worden gehouden. De opbrengsten van de apparatuur zijn zo laag, dat de verborgen backdoors mogelijk het enige voordeel zijn, zo stelt deze auteur.
om mensen te ontmoedigen om nep Cisco apparatuur aan te schaffen welke
uit China komt.
Echter is er geen enkel bewijs dat er ook sprake is van achterdeurtjes. Dit
lijkt meer op angst zaaien voor de goedkope nagemaakte apparatuur, dan
dat er daadwerkelijk sprake is van een security probleem.
@ Redactie :
Kunt U, als redactie van een security website, bij een artikel als deze niet
aangeven of er daadwerkelijk sprake lijkt te zijn van een beveiligings issue
m.b.t. backdoors ? Lijkt mij toch redelijk relevant.
backdoor, maar de dure met een amerikaanse backdoor?
mogelijk het enige voordeel zijn."
Welke backdoors ????
heeft security.nl een dure of goedkoper hosting ?
Als het een goedkope hosting is, moeten wij dan ook zorgen
maken over evt backdoors ??
/sarcasme mode uit.
kunnen bevatten, zonder verder in te gaan op de vraag of daar in
werkelijkheid sprake van is, of dat ik gewoon uit mijn nek loop te kletsen. De
hypothetische mogelijkheid bestaat altijd, en Securetest heeft op geen
enkele manier aangetoond dat er daadwerkelijk een backdoor gevonden is.
Mag ik wanneer ik mijn artikel af heb, deze op http://www.security.nl publiceren,
om zo mensen te ontmoedigen om Cisco apparatuur aan te schaffen ?
bestuderen, dan wordt al snel duidelijk dat dit geen fictie is.
Wat betreft de beschuldigingen van backdoors, dat is gezien de ervaringen
met dreigingen uit China (Titan rain) ontegenzeggelijk een groot risico.
bestuderen, dan wordt al snel duidelijk dat dit geen fictie is."
En dan noem je als voorbeeld een hack incident, Titan Rain, waarbij helemaal
geen sprake was van Chinese apparatuur met backdoors, maar van Chinese
hackers die Amerikaanse systemen scanden, en via vulnerabilities binnen
kwamen.
Mijn vraag is niet of er Chinese hackers bestaan, of dat China een bedreiging
kan vormen op het gebied van cybersecurity, maar of er daadwerkelijk sprake
is van backdoors in Chinese netwerk apparatuur, i.e. apparatuur van Huawei.
"Wat betreft de beschuldigingen van backdoors, dat is gezien de ervaringen
met dreigingen uit China (Titan rain) ontegenzeggelijk een groot risico."
Met andere woorden, zelf weet je dus ook niet of het fictie is, of dat er
daadwerkelijk sprake is van backdoors, en tegelijkertijd beweer je dat het
geen fictie is ?
ook je eigen code niet, want die compileer je met een compiler die je niet zelf
geschreven hebt, op een machine met een eng OS, op een enge pc.
dure cisco's zijn alleen maar duur, verder niets, want het kan net zo goed een
backdoor hebben, of een bug, of een slecht gesoldeerde chip.
als je apparatuur koopt met 90% korting dan verdien je het om bestolen te
worden.
en aan iedereen die van security.nl verwacht een serieus, goed afgewogen
artikel te schrijven: Bij de Telegraaf ga je ook niet klagen.
Lichte artikelen, dagelijks nieuws, en voor ieder wat wils.
Mijn reactie: zie alle bovenstaande... (behalve de Anoniem vlak voor mij)
Aan de Anoniem vlak boven mij:
Geen fictie? Laat mij eens een ECHTE bron zien waarin die backdoor wordt
blootgelegd.
Als dit kon dan zou dit veel groter nieuws zijn. Tot nu toe zijn het alleen
Amerikaanse speculaties.
Ik heb misschien ook liever wel Chinese backdoors ipv Amerikaanse
backdoors!
"Als degenen hierboven eens de moeite namen om een en ander te
bestuderen, dan wordt al snel duidelijk dat dit geen fictie is."
En dan noem je als voorbeeld een hack incident, Titan Rain, waarbij helemaal
geen sprake was van Chinese apparatuur met backdoors, maar van Chinese
hackers die Amerikaanse systemen scanden, en via vulnerabilities binnen
kwamen.
Mijn vraag is niet of er Chinese hackers bestaan, of dat China een bedreiging
kan vormen op het gebied van cybersecurity, maar of er daadwerkelijk sprake
is van backdoors in Chinese netwerk apparatuur, i.e. apparatuur van Huawei.
"Wat betreft de beschuldigingen van backdoors, dat is gezien de
ervaringen
met dreigingen uit China (Titan rain) ontegenzeggelijk een groot risico."
Met andere woorden, zelf weet je dus ook niet of het fictie is, of dat er
daadwerkelijk sprake is van backdoors, en tegelijkertijd beweer je dat het
geen fictie is ?
Begrijpend lezen is schijnbaar toch wel moeilijk voor sommigen.
Titan Rain is diefstal van gegevens. Hoe dat wordt uitgevoerd, via trojans of
backdoors maakt daarvoor weinig verschil.
Of er een backdoor in deze apparatuur is vastgesteld doet er ook niet toe, het
gaat om het risico, dat hoog is. Het risico is hoog omdat Titan Rain er is.
Moet je dus vervalste apparatuur wantrouwen? Ja.
Moet ik nu gaan uitzoeken of er een backdoor in zit? Nee, want dat kun je toch
niet.
worden.
Anoniem: Deze stelling zouden meer mensen eens moeten lezen. ben het
volledig met u eens.
H J
de 'dreiging' is ECHT en word actief misbruikt....
Kan je daar wat meer over vertellen, ik ben benieuwd ?
http://www.cisco.com/en/US/docs/net_mgmt/cisco_wan_manager/12.0.00/installation/guide/introduc.html
Made in China !
Deuteronomium
http://nl.wikipedia.org/wiki/Deuteronomium
"History and future are made by humans, be part of your
future and be part of our history !"
slimme NAT instellen :)
Je moet wat he....Gebruik dan maar gigabit routers dan valt
the troughput ook niet tegen.
Kan je hier nog een onderbouwing voor geven, of riep je maar wat ?
Tis al tijden bekend dat providers erg gek zijn op de
chinese hardware die vol backdoors zit.
nogal zwak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
