Gehackte Supermicro-site verspreidde besmette firmware

[Captain Kirk]

Aanvallers hebben in 2015 een officiële website van computerfabrikant Supermicro gehackt en gebruikt voor het verspreiden van besmette firmware, zo meldt Bloomberg Businessweek en is bevestigd door Apple en Facebook. Het ging om firmware voor de netwerkkaarten die op de moederborden van Supermicro aanwezig zijn.

Via de aangepaste code hadden aanvallers de communicatie van een server kunnen overnemen, aldus het bericht. Zowel Apple als Facebook stellen dat systemen met de besmette firmware nooit voor productiedoeleinden zijn ingezet. Vanwege de besmette firmware besloot Apple de relatie met Supermicro te verbreken.

Verder laat een bron aan Bloomberg weten dat Apple verschillende Supermicro-servers had ontvangen waarvan de netwerkkaarten verouderde firmware draaiden. Deze netwerkkaarten bevatten een ernstig beveiligingslek dat in nieuwere firmware-versies was verholpen. Aanvallers hadden van deze kwetsbaarheid misbruik kunnen maken.

De bevestiging van Apple staat lijnrecht over een eerdere verklaring een jaar geleden. Toen ontkende het bedrijf nog dat er in servers van fabrikant Supermicro die Apple gebruikte besmette firmware was aangetroffen. Ook ontkende Apple dat er in het ontwerplab servers met besmette firmware zouden zijn gebruikt en dat deze firmware afkomstig was van de website van Supermicro.

Gisteren kwam Bloomberg al met een verhaal over een kwaadaardige microchip die aan de moederborden van Supermicro was toegevoegd. De servers met deze microchip, waardoor aanvallers op afstand toegang tot de systemen hadden kunnen krijgen, zouden bij bijna 30 bedrijven zijn aangetroffen, waaronder Apple en Amazon. Beide bedrijven ontkenden dit. Bloomberg verklaarde vervolgens dat het zich op 17 bronnen had gebaseerd die de aanwezigheid van de microchip en een onderzoek door de Amerikaanse overheid hiernaar bevestigden.

 

 

bron: security.nl

[Captain Kirk]

Britse overheid achter Apple in verhaal over malafide microchips

De Britse overheid heeft zich achter Apple geschaard in het verhaal over vermeende malafide microchips op moederborden van Supermicro. Bloomberg Businessweek kwam gisteren met het verhaal dat moederborden van Supermicro van een malafide microchip waren voorzien waardoor aanvallers op afstand toegang tot systemen konden krijgen. Deze chip zou door het Chinese leger zijn ontwikkeld en toegevoegd.

De moederborden werden voor servers gebruikt die vervolgens bij bijna 30 bedrijven werden aangetroffen, waaronder Amazon en Apple. Beide bedrijven ontkenden de berichtgeving en krijgen nu bijval van het Britse National Cyber Security Centre (NCSC). "We zijn bekend met de mediaberichten, maar hebben op dit moment geen reden om te twijfelen aan de uitgebreide assessments van Amazon en Apple", zo laat het NCSC tegenover Reuters weten. De organisatie roept beveiligingsonderzoekers op om eventuele informatie over de berichtgeving te delen.

Apple heeft inmiddels op de eigen website een uitgebreide verklaring gepubliceerd waarin het laat weten dat het verhaal van Bloomberg niet klopt. Ook laat het bedrijf weten dat het een dergelijk incident, mocht het zich voordoen, openbaar zou maken. Verder stelt Apple dat het niet bekend is met een onderzoek van de FBI naar de malafide microchips, zoals Bloomberg ook vermeldde. Sommige journalisten vroegen zich af of de Amerikaanse overheid Apple een zwijgbevel had opgelegd om niet over het voorval te praten, maar daar is geen sprake van, aldus het bedrijf.

 

 

bron: security.nl

[Captain Kirk]

Amazon: geen aangepaste chips of hardware aangetroffen

Na Apple heeft ook Amazon een uitgebreide verklaring op de eigen website geplaatst waarin het het verhaal van Bloomberg over malafide microchips op Supermicro-moederborden ontkent. De publicatie bevat teveel fouten om te tellen, zegt Steve Schmidt, Amazons Chief Information Security Officer.

Het verhaal van Bloomberg begon over Amazon dat in 2015 een bedrijf genaamd Elemental wilde overnemen. Elemental ontwikkelt software en servers voor het comprimeren en omzetten van videobestanden. Tijdens een onderzoek naar deze servers zouden malafide microchips zijn aangetroffen waardoor aanvallers het systeem op afstand hadden kunnen overnemen. De chips zouden door het Chinese leger zijn ontwikkeld en tijdens de productie van de Supermicro-moederborden, waarvan de servers gebruikmaakten, zijn toegevoegd.

Volgens Amazon heeft het nog nooit in de eigen systemen en die van Elemental die van Supermicro-moederborden gebruikmaken problemen aangetroffen met betrekking tot aangepaste hardware of malafide chips. Ook is Amazon niet betrokken bij een onderzoek van de Amerikaanse overheid naar malafide microchips. Het verhaal van Bloomberg stelt verder dat na ontdekking van de malafide microchips in de Elemental-server, Amazon alle in gebruik zijnde Supermicro-moederborden liet onderzoeken en daarbij malafide chips in een Chinees datacentrum vond. Ook deze bewering is niet waar, aldus de techgigant.

"De eerste en meest voor de hand liggende reden is dat we nooit aangepaste hardware of malafide chips in de servers van Elemental hebben gevonden. Daarnaast hebben we nog nooit aangepaste hardware of malafide chips in de servers in onze datacentra aangetroffen. De vermelding dat we de hardware en het datacentrum in China aan onze partner Sinnet verkochten omdat we van onze Supermicro-servers af wilden is absurd", stelt Schmidt. Eerder vandaag meldde het Britse National Cyber Security Centre dat het niet aan de beoordelingen van Apple en Amazon twijfelt

 

 

bron: security.nl