О журнале | Читать онлайн | Публикации | Электронная газета | Подписка | Мероприятия

Журналы в формате iMag

Форум

Публикации

Архив


Новости проекта

Системная интеграция

Отраслевые

Новости CCTV

Новости СКУД

Новости ОПС

Новости ПБ

Электронная газета "Системы безопасности"


Журнал "Системы безопасности"

Каталог "Системы безопасности"

Каталог "Пожарная безопасность"

Рекламодателям


Video & Vision

СКУД. Антитерроризм


Подписка

Платная подписка

Исторический календарь

Контакты

Ссылки

Мероприятия

English

Китай внедрил аппаратную закладку в сервера чтобы шпионить за американскими компаниями

Реклама на сайте

Китай внедрил аппаратную закладку в сервера чтобы шпионить за американскими компаниями


05.10.2018

Китай внедрил аппаратную закладку в сервера чтобы шпионить за американскими компаниями

Китайские хакеры устанавливали специальные микрочипы на материнских платах для серверов крупнейших американских компаний

 для шпионажа за ними, сообщает Bloomberg со ссылкой на источники. При этом изданию неизвестно, удалось ли с их помощью похитить какую-либо информацию.

 По информации источников, Apple и Amazon обнаружили шпионское оборудование еще в 2015 году, проведя внутренние расследования. После этого компании уведомили американские власти. При этом ни Apple, ни Amazon не нашли доказательств, что данные компаний или их пользователей были похищены или искажены. Тем не менее, обе американские компании избавились от серверов-шпионов, не привлекая внимания к этой ситуации.

 Специалисты, проводившие проверку по заказу Amazon, неожиданно обнаружили на системных платах серверов Elemental Technologies крохотную недокументированную микросхему. Серверы были поставлены компанией Super Micro Computer (также известной как Supermicro). Компания Amazon немедленно уведомила компетентные органы, которые начали свое расследование. Оно продолжается третий год и до сих пор не завершено.

 В ходе расследования выяснилось, что платы были модифицированы на производстве субподрядчика Super Micro Computer, расположенном в Китае.

 Упомянутая микросхема позволяла получить контроль над сервером и другими системами в сети. В отличие от программных средств такого же назначения, ее практически невозможно выявить и заблокировать. "Самая значительная атака в цепочке поставок" привела к тому, что серверы десятков крупных компаний, таких с Amazon или Apple, а также правительственных организаций в США имеют описанную уязвимость.

 Удивительно, что отмалчивающаяся в таких случаях Apple, выступил с опровержением практически мгновенно. В своем заявлении компания подчеркивает, что упомянутый чип был обнаружен лишь один раз в лаборатории на единственной плате. Более того, с 2016 года компания отказалась от использования продукции Super Micro. В своем официальном заявлении Apple подробна разобрала все ошибки в данных, опубликованных Bloomberg, подчеркнув, что компания всегда была открыта и прозрачна в вопросах, касающихся безопасности данных.

 Более того, в своем заявлении Apple утверждает, что никогда не оповещала ФБР ни о чем подобном и не участвовала в таких расследованиях. Amazon заявил, что обнаруженная уязвимость касалась не какого-то конкретного чипа, а программного обеспечения (драйвера), и никак не отобразилась на уровне безопасности оборудования.

 Источник отмечает, что представители Supermicro, ЦРУ и других участников дела официально отказываются комментировать даже сам факт расследования. Между тем, информация поступает от высокопоставленных представителей госорганов и компаний, хотя и на условиях сохранения анонимности. Как утверждается, пока ущерб нанесен не был, поскольку цели тех, кто внедрил "закладки", были долгосрочными.

 Стоит отметить, что американские спецслужбы занимаются тем же, чем, как утверждает Bloomberg, занимаются их китайские коллеги. В опубликованных в 2014 г. документах, предоставленных экс-сотрудником АНБ США (Агентства национальной безопасности) Эдвардом Сноуденом, сообщается о "жучках" для межсетевых экранов Cisco, Huawei и Juniper, серверов Dell PowerEdge, SIM-карт, кабелей USB, LAN и VGA, прототипах "жучка" для iPhone и т. д. Помимо "жучков", в каталог входит оборудование, предназначенное для прослушки.

 В июле президент США Дональд Трамп в связи с предполагаемой кражей Китаем американской интеллектуальной собственности и технологий распорядился ввести таможенные пошлины в размере 25% на импортируемые из Китая товары на сумму 50 миллиардов долларов. В ответ Пекин ввел аналогичную пошлину на 659 американских товаров.

 На фоне скандала, акции американского производителя чипов Super Micro упали на 60%.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

РАССЫЛКА

Подписка на новости сайта
Введите ваш e-mail


Реклама на сайте

ЧИТАТЬ ОНЛАЙН



Свежий номер журнала "Системы безопасности"

Вызов консультанта

ПУБЛИКАЦИИ
Видеонаблюдение
Охранно-пожарная сигнализация
Security and IT Management
Системы контроля и управления доступом
Комплексная безопасность, периметровые системы
В центре внимания. Тесты
ОПС, пожарная безопасность





Рейтинг@Mail.ru

Яндекс цитирования


Реклама на сайте | Правила перепечатки материалов | Медиакиты проектов | Авторский договор

Copyright © 2007-2018, ООО "Гротек" | Связаться с нами