image

FBI bezorgd over backdoors in Chinese routers

woensdag 23 april 2008, 12:42 door Redactie, 19 reacties

Na een Brits beveiligingsbedrijf heeft ook de FBI haar zorgen geuit over in China gefabriceerde netwerkapparatuur waar mogelijk verborgen backdoors in zijn aangebracht. In maart waarschuwde SecureTest bedrijfsleven en overheid dat de achterdeurtjes aanvallers de mogelijkheid geven om het netwerkverkeer af te luisteren. Het zou dan met name gaan om vervalste Cisco apparatuur.

In een presentatie beschrijft de opsporingsdienst in detail het gevaar van vervalste apparatuur en hoe die te herkennen is. Het gaat met name om routers, GBICs, switches en WAN interface kaarten. De kosten zijn zo laag, in het geval van een 1721 router 234 dollar tegenover 1375 dollar, dat veel bedrijven geneigd zijn om voor de goedkope oplossing te kiezen. Een keuze die ondernemingen duur kan komen te staan. De apparatuur is van mindere kwaliteit, foutgevoeliger en kan zelfs het netwerk ontregelen.

De vervalste Cisco apparatuur werd bij tal van Amerikaanse overheidsinstellingen aangetroffen, waaronder de Amerikaanse marine. Inmiddels zou 1 op de 10 producten vervalst zijn, hoewel de FBI denkt dat het werkelijke percentage hoger ligt. Cisco is het voornaamste doelwit van de criminelen, omdat het bedrijf een marktaandeel van 80% heeft en op allerlei belangrijke locaties wordt gebruikt. Naast de bedrijfsvoering is de FBI bang dat de apparatuur aanvallers de toegang tot vertrouwelijke en anders beveiligde systemen geeft. Iets waar serieus rekening mee moet worden gehouden. De opbrengsten van de apparatuur zijn zo laag, dat de verborgen backdoors mogelijk het enige voordeel zijn, zo stelt deze auteur.
afbeelding

Reacties (19)
23-04-2008, 13:20 door Anoniem
Zeer suggestief artikel. Het is zeer begrijpelijk dat de Amerikanen proberen
om mensen te ontmoedigen om nep Cisco apparatuur aan te schaffen welke
uit China komt.

Echter is er geen enkel bewijs dat er ook sprake is van achterdeurtjes. Dit
lijkt meer op angst zaaien voor de goedkope nagemaakte apparatuur, dan
dat er daadwerkelijk sprake is van een security probleem.

@ Redactie :

Kunt U, als redactie van een security website, bij een artikel als deze niet
aangeven of er daadwerkelijk sprake lijkt te zijn van een beveiligings issue
m.b.t. backdoors ? Lijkt mij toch redelijk relevant.
23-04-2008, 13:26 door Anoniem
Advies is dus: koop niet de goedkope routers met een chinese
backdoor, maar de dure met een amerikaanse backdoor?
23-04-2008, 14:27 door Anoniem
"De opbrengsten van de apparatuur zijn zo laag, dat de verborgen backdoors
mogelijk het enige voordeel zijn."

Welke backdoors ????
23-04-2008, 14:28 door spatieman
/sarcasme mode aan
heeft security.nl een dure of goedkoper hosting ?
Als het een goedkope hosting is, moeten wij dan ook zorgen
maken over evt backdoors ??
/sarcasme mode uit.
23-04-2008, 14:38 door Anoniem
Ik kan ook een artikel schrijven dat Cisco Routers mogelijk backdoors zou
kunnen bevatten, zonder verder in te gaan op de vraag of daar in
werkelijkheid sprake van is, of dat ik gewoon uit mijn nek loop te kletsen. De
hypothetische mogelijkheid bestaat altijd, en Securetest heeft op geen
enkele manier aangetoond dat er daadwerkelijk een backdoor gevonden is.

Mag ik wanneer ik mijn artikel af heb, deze op http://www.security.nl publiceren,
om zo mensen te ontmoedigen om Cisco apparatuur aan te schaffen ?
23-04-2008, 14:44 door Anoniem
Als degenen hierboven eens de moeite namen om een en ander te
bestuderen, dan wordt al snel duidelijk dat dit geen fictie is.

Wat betreft de beschuldigingen van backdoors, dat is gezien de ervaringen
met dreigingen uit China (Titan rain) ontegenzeggelijk een groot risico.
23-04-2008, 15:07 door Anoniem
"Als degenen hierboven eens de moeite namen om een en ander te
bestuderen, dan wordt al snel duidelijk dat dit geen fictie is."

En dan noem je als voorbeeld een hack incident, Titan Rain, waarbij helemaal
geen sprake was van Chinese apparatuur met backdoors, maar van Chinese
hackers die Amerikaanse systemen scanden, en via vulnerabilities binnen
kwamen.

Mijn vraag is niet of er Chinese hackers bestaan, of dat China een bedreiging
kan vormen op het gebied van cybersecurity, maar of er daadwerkelijk sprake
is van backdoors in Chinese netwerk apparatuur, i.e. apparatuur van Huawei.

"Wat betreft de beschuldigingen van backdoors, dat is gezien de ervaringen
met dreigingen uit China (Titan rain) ontegenzeggelijk een groot risico."

Met andere woorden, zelf weet je dus ook niet of het fictie is, of dat er
daadwerkelijk sprake is van backdoors, en tegelijkertijd beweer je dat het
geen fictie is ?
23-04-2008, 15:28 door Anoniem
je kunt niemand vertrouwen.
ook je eigen code niet, want die compileer je met een compiler die je niet zelf
geschreven hebt, op een machine met een eng OS, op een enge pc.
dure cisco's zijn alleen maar duur, verder niets, want het kan net zo goed een
backdoor hebben, of een bug, of een slecht gesoldeerde chip.
als je apparatuur koopt met 90% korting dan verdien je het om bestolen te
worden.
en aan iedereen die van security.nl verwacht een serieus, goed afgewogen
artikel te schrijven: Bij de Telegraaf ga je ook niet klagen.
Lichte artikelen, dagelijks nieuws, en voor ieder wat wils.
23-04-2008, 16:15 door e.r.
Hah, niks meer aan toe te voegen.
Mijn reactie: zie alle bovenstaande... (behalve de Anoniem vlak voor mij)

Aan de Anoniem vlak boven mij:
Geen fictie? Laat mij eens een ECHTE bron zien waarin die backdoor wordt
blootgelegd.
Als dit kon dan zou dit veel groter nieuws zijn. Tot nu toe zijn het alleen
Amerikaanse speculaties.
Ik heb misschien ook liever wel Chinese backdoors ipv Amerikaanse
backdoors!
23-04-2008, 16:41 door [Account Verwijderd]
[Verwijderd]
23-04-2008, 17:33 door Anoniem
Door Anoniem
"Als degenen hierboven eens de moeite namen om een en ander te
bestuderen, dan wordt al snel duidelijk dat dit geen fictie is."

En dan noem je als voorbeeld een hack incident, Titan Rain, waarbij helemaal
geen sprake was van Chinese apparatuur met backdoors, maar van Chinese
hackers die Amerikaanse systemen scanden, en via vulnerabilities binnen
kwamen.

Mijn vraag is niet of er Chinese hackers bestaan, of dat China een bedreiging
kan vormen op het gebied van cybersecurity, maar of er daadwerkelijk sprake
is van backdoors in Chinese netwerk apparatuur, i.e. apparatuur van Huawei.

"Wat betreft de beschuldigingen van backdoors, dat is gezien de
ervaringen
met dreigingen uit China (Titan rain) ontegenzeggelijk een groot risico."

Met andere woorden, zelf weet je dus ook niet of het fictie is, of dat er
daadwerkelijk sprake is van backdoors, en tegelijkertijd beweer je dat het
geen fictie is ?


Begrijpend lezen is schijnbaar toch wel moeilijk voor sommigen.

Titan Rain is diefstal van gegevens. Hoe dat wordt uitgevoerd, via trojans of
backdoors maakt daarvoor weinig verschil.

Of er een backdoor in deze apparatuur is vastgesteld doet er ook niet toe, het
gaat om het risico, dat hoog is. Het risico is hoog omdat Titan Rain er is.

Moet je dus vervalste apparatuur wantrouwen? Ja.
Moet ik nu gaan uitzoeken of er een backdoor in zit? Nee, want dat kun je toch
niet.
23-04-2008, 17:53 door Anoniem
als je apparatuur koopt met 90% korting dan verdien je het om bestolen te
worden.

Anoniem: Deze stelling zouden meer mensen eens moeten lezen. ben het
volledig met u eens.
H J
23-04-2008, 19:28 door Anoniem
het is ZEER belangrijk dat dit bericht NIET word gebagetaliseerd...!!

de 'dreiging' is ECHT en word actief misbruikt....
23-04-2008, 21:58 door Anoniem
"de 'dreiging' is ECHT en word actief misbruikt...."

Kan je daar wat meer over vertellen, ik ben benieuwd ?
23-04-2008, 22:02 door Anoniem
The BUG in Cisco WAN solutions:

http://www.cisco.com/en/US/docs/net_mgmt/cisco_wan_manager/12.0.00/installation/guide/introduc.html

Made in China !

Deuteronomium
http://nl.wikipedia.org/wiki/Deuteronomium

"History and future are made by humans, be part of your
future and be part of our history !"
24-04-2008, 16:03 door Anoniem
ok twee routers van verschillende merken in cascade en een
slimme NAT instellen :)
Je moet wat he....Gebruik dan maar gigabit routers dan valt
the troughput ook niet tegen.
24-04-2008, 17:21 door Anoniem
"de 'dreiging' is ECHT en word actief misbruikt...."

Kan je hier nog een onderbouwing voor geven, of riep je maar wat ?
24-04-2008, 19:33 door Anoniem
Door rookie
Tis al tijden bekend dat providers erg gek zijn op de
chinese hardware die vol backdoors zit.
de geruchten gaan al tijden rond ja, maar het bewijs is
nogal zwak.
25-04-2008, 23:43 door Anoniem
Door Anoniem
"de 'dreiging' is ECHT en word actief misbruikt...."

Kan je hier nog een onderbouwing voor geven, of riep je maar
wat ?

Onderzoek het remote access naar de rom-image van de
apparatuur......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.