Apple ja Amazon kieltävät kiinalaiset vakoilumerkit palvelimissaan (04.25.24)

Aiemmin tässä kuussa Bloomberg paljasti, että Apple, Amazon ja 28 muuta yhdysvaltalaista yritystä, mukaan lukien suuret pankki- ja valtion urakoitsijat, olivat tunkeutuneet kiinalaisten vakoojapiireihin, jotka oli upotettu näiden yritysten käyttämien tietokonepalvelinten laitteistoihin. Tarina, jonka otsikko oli The Big Hack: How China Used a Tiny Chip to Infiltrate US Companies, paljasti, että takaovi luotiin käyttämällä pientä sirua, noin riisinjyvän kokoinen, vaarantamalla Yhdysvaltojen teknologian toimitusketjun. >

Mainitut tietokonepalvelimet kootti Super Micro, San Josessa toimiva yritys ja yksi maailman suurimmista palvelinten emolevyjen, sirujen ja kondensaattoreiden toimittajista. Epäilyttävät kiinalaiset vakoojussirut olivat sisäkkäin palvelinten emolevyllä, mutta eivät itse asiassa kuuluneet alkuperäiseen suunnitteluun.

Tutkimukset ovat havainneet, että nämä sirut antoivat hakkereille mahdollisuuden luoda varkain takaovi verkkoon, jossa koneet ovat mukana. Raporttien mukaan sirut asetettiin Kiinassa valmistavien alihankkijoiden omistamiin tehtaisiin. Suurin osa käytetyistä hyökkäyksistä ovat ohjelmistopohjaisia, kun taas tämä on laitteistopohjainen. Ohjelmistohyökkäykset ovat yleisempiä kuin laitteistohakemukset, koska virheen lähettäminen etäyhteyden kautta on helpompaa kuin vakoiluohjelmien piilottaminen tai piilottaminen laitteistokappaleina. Laitteistohyökkäykset ovat monimutkaisempia ja vaikea saada aikaan, mutta vaikutukset ovat tuhoisampia ja pitkäaikaisempia.

Yritysvakoinnin lisäksi hyökkäys, jos se osoittautuu totta, voi myös vaarantaa Yhdysvaltain armeijan ja lainvalvontaviranomaiset, koska palvelimia, joissa sirut löytyivät, käytti myös puolustusministeriö, CIA: n droneoperaatiot, laivaston sota-alukset, muun muassa.

Teollisuuden vastaus

Bloombergin mukaan Applen vanhemmat sisäpiiriläiset löysivät sirut kesällä 2015 ja ilmoittivat havainnoistaan FBI: lle, mutta pitivät yksityiskohdat hiljaa. Vuosi sirujen löytämisen jälkeen Apple hajosi Super Micron kanssa ja poisti kaikki 7000 Super Micro -palvelinta palvelinkeskuksistaan.

Apple kuitenkin kielsi kaikki nämä huhut tiedotusvälineille julkaistussa lausunnossa sanoen, että Applella ei ole todisteita vakoojussiruista palvelimillaan. Applen mukaan Bloomberg otti yhteyttä useita kertoja kuluneen vuoden aikana väitteillä tietoturvaloukkauksista. Sisäiset tutkimukset tehtiin tutkimusten perusteella, mutta Apple "ei ole löytänyt mitään todisteita minkään tueksi".

Lausunnossa korostettiin, että Apple ei löytänyt palvelimiinsa tarkoituksellisesti istutettuja kiinalaisia vakoojussiruja, laitteistolakeutuksia tai haavoittuvuuksia. Yhtiö on myös kieltäytynyt ottamasta yhteyttä FBI: hen tai muuhun lainvalvojaan.

Apple on ilmaissut pettymyksensä Bloombergin raportissa ja selittänyt, että mediajätti on saattanut sekoittaa tämän tapahtuman aiemmin vuonna 2016 esiintyneeseen turvallisuusongelmaan tartunnan saanut ohjain, joka löydettiin yhdestä Super Micro -palvelimesta yhdestä heidän laboratoriostaan.

Amazon kiisti myös ilmoitukset sanoen, että Bloombergin artikkelissa on niin paljon epätarkkuuksia. Amazon Web Services (AWS) -tietoturvajohtajan Steve Schmidtin julkaisemassa lausunnossa sanottiin, että:

"Emme koskaan löytäneet muokattua laitteistoa tai haitallisia pelimerkkejä Elemental-palvelimista. Sen lisäksi emme koskaan löytäneet muokattua laitteistoa tai haitallisia siruja palvelimista missään palvelinkeskuksessamme. "

Elemental on tekninen käynnistys, jonka Amazon harkitsi hankkimista ja mistä haitalliset sirut löydettiin.

Applen tietoturvajohtaja George Stathakopoulos sanoi myös erillisessä lausunnossaan, että Bloombergin raportti Kiinasta vakoojamerkit tehtiin yhdellä img: llä, ei vahvistamalla 17 kuvaa, kuten Bloomberg väitti.

Bloomberg puolestaan pysyy raporttinsa oikeellisuudessa.

Vaikutus kuluttajiin

Mitä tekemistä kaikilla näillä huhuilla on meille? Tämä asia on ratkaiseva, koska Applen ja näiden muiden yritysten turvallisuus liittyy heidän kuluttajatietojensa turvallisuuteen. Esimerkiksi Applen käyttäjien tiedot saattavat vaarantua näiden haitallisten sirujen vuoksi.

Kuluttajina emme voi tehdä paljon, mutta varmista, että tietomme ovat suojattuja. Yksi tapa varmistaa, että tietokoneeltasi ei voida kerätä arkaluontoisia tietoja, on poistaa kaikki roskatiedostot kokonaan sovelluksella, kuten Outbyte MacRepair. Et koskaan tiedä, mitä nämä hakkerit pystyvät selvittämään roskapostitiedostoista.

Myös Amazonin käyttäjät ovat vaarassa, etenkin sen käyttäjien taloudelliset tiedot. Virusten ja haittaohjelmien tunnistusohjelmistot eivät riitä suojaamaan sinua tällaisilta hyökkäyksiltä. Voit piilottaa taloudelliset tietosi hyökkääjiltä salatun VPN-yhteyden avulla.

Kysymys ei ole nyt siitä, onko Bloomberg-artikkeli oikea vai ei. Todellinen huolenaihe on, olemmeko valmiita tällaiseen hyökkäykseen?

YouTube-video: Apple ja Amazon kieltävät kiinalaiset vakoilumerkit palvelimissaan

04, 2024

Apple ja Amazon kieltävät kiinalaiset vakoilumerkit palvelimissaan (04.25.24)

YouTube-video: Apple ja Amazon kieltävät kiinalaiset vakoilumerkit palvelimissaan

Artikkelit

Mikä on Wind Down -tila ja miten sitä käytetään

Kymmenen parasta Mac-peliä tänä vuonna

3 tapaa korjata Diablo 2 Cant Connect to Battle.Net

Fortnite Täytä samalla alustalla (selitetty)

Ystävä ei voi muodostaa yhteyttä Minecraft-palvelimeen: 3 tapaa korjata

Viimeisimmät artikkelit

Kuinka tehdä ääretön laavalähde Minecraftissa

3 syytä miksi ristiriitakutsuja ei toimi

Suosituimmat piilotetut temput, joita Android-puhelimesi voi tehdä

Lonely Winter vs Bone Chilling WoW: Mikä on ero

Pelin alustus epäonnistui ylikatselussa (4 korjausta)