SIKKERHET

Mer Kina-hacking: Amerikansk teleselskap skal ha oppdaget manipulerte Ethernet-porter

Ethernet Network Switch with ethernet cables
Ethernet Network Switch with ethernet cables Foto: Colourbox/13931454
10. okt. 2018 - 05:00

Nylig meldte vi om en Bloomberg-rapport som hevdet at kineserne har installert komponenter i amerikansk maskinvare som kan åpne for spionasje, og nå ser det ut til at sagaen fortsetter. Igjen melder nemlig Bloomberg om en tilsvarende sak.

Avisen har denne gangen vært i kontakt med en sikkerhetsekspert hos et av de store amerikanske teleselskapene som hevder at de har funnet manipulerte komponenter i sin maskinvare.

Infiltrert via Ethernet-kontakt

Igjen dreier det seg om maskinvare levert av det amerikanske selskapet Super Micro – en av verdens største leverandører av serverhovedkort – som altså har kinesiske underleverandører.

I dette nye tilfellet ble det oppdaget et «implantat» bygget inn i Ethernet-kontakten til en av serverne fra Super Micro, ifølge sikkerhetseksperten hos det aktuelle selskapet. Oppdagelsen ble gjort etter «uvanlig kommunikasjon» fra serveren og en påfølgende fysisk inspeksjon.

Sikkerhetsforskeren skal ha levert både dokumentasjon, analyser og andre typer beviser til Bloomberg.

Ifølge denne dokumentasjonen skal kinesiske etterretningstjenester ha beordret underleverandører til å plante ondsinnede brikker i serverhovedkort fra Super Micro. Dette skal ha pågått over to år frem til 2015.

Avviser anklagene – igjen

– Vi har fremdeles ingen kjennskap til noen uautoriserte komponenter og har ikke blitt informert av noen kunder om at slike komponenter har blitt funnet. Vi er skuffet over at Bloomberg har gitt oss kun begrenset informasjon og ingen dokumentasjon, sa Super Micro i et svar på tiltale til Bloomberg.

Super Micro publiserte et lignende svar i en pressmelding på sine hjemmesider i forbindelse med beskyldningene som kom for noen dager siden, også via en rapport fra Bloomberg.

I den saken dreide det seg om infiltrert maskinvare levert til store amerikanske selskaper som Apple og Amazon. Begge selskapene avviste at installasjon av spionbrikker har funnet sted.

– Apples proprietære sikkerhetsverktøy søker kontinuerlig etter akkurat denne type utgående trafikk, som indikerer eksistensen av skadevare eller andre ondsinnede aktiviteter. Ingenting har blitt funnet, sa Apple i en uttalelse til nyhetsbyrået Reuters på søndag.

Les også: Teknologiaksjer stupte i verdi etter torsdagens infiltrasjonsrapport »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra