Çin'e Ait Casus Cipler ABD Şirketleri Tarafından Kullanılan Sunucularda Bulundu.

çin-casus-çip
çin-casus-çip

Bir medya raporu bugün, bir ulus devletten gelen en büyük şirket casusluğu ve donanım hacking programlarından biri gibi görünen önemli bir tedarik zinciri saldırısının ayrıntılarını ortaya çıkardı.

Bugün Bloomberg tarafından yayınlanan uzun bir rapora göre, bir pirinçten daha büyük olmayan küçük bir gözetleme çipi, Apple ve Amazon da dahil olmak üzere yaklaşık 30 Amerikan şirketinin kullandığı sunucularda gizli olarak bulundu.

ABD'deki Super Micro şirketi tarafından tasarlanan orijinal sunucu anakartlarının bir parçası olmayan kötü amaçlı chipler Çin'deki üretim süreci sırasında takılmıştı.

Amerika Birleşik Devletleri'ndeki 3 yıllık gizli soruşturmaya dayanan rapor, Çin hükümetine bağlı grupların, ABD askeri tarafından dağıtılan sunucularda anakartlara küçük gözetleme çipleri yerleştirmek için tedarik zincirine sızmayı başardıklarını iddia ediyor. 

Raporda, "Apple, Mayıs 2015 civarında Supermicro sunucularının içindeki şüpheli çipleri keşfetti ve timeline' aşina olan bir kişiye göre tek bir ağ etkinliği ve ürün yazılımı sorunları saptadı."

"İmplantlar küçük olduğu için içerdikleri kod miktarı da küçüktü. Ancak iki önemli şeyi yapabildiler: cihaza daha karmaşık bir şekilde yüklenen internetteki diğer anonim bilgisayarlardan biriyle iletişim kurmasını sağlayan kodu ve bu yeni kodu kabul etmek için cihazın işletim sistemini hazırlıyordu. "

china-spy-chip

Apple, Amazon ve Super Micro Bloomberg Raporunu Reddediyor

Apple Bloomberg'e şirketin hiçbir zaman kötü niyetli chipler, "donanım manipülasyonları" ya da sunucularının herhangi birinde bilerek açılan güvenlik açıkları bulunmadığını, ya da "FBI veya başka bir ajansla böyle bir olayla ilgili herhangi bir bağlantı bulamadığını" söyledi.

Apple, 2016 yılında Super Micro ile ilişkisini sonlandırdı. Apple en iyi tahminine göre, Bloomberg muhabirlerinin hikayelerini, şirketin laboratuvarlarından birinde tek bir Super Micro sunucuda enfekte olmuş bir sürücü bulduğu daha önce bildirilen bir 2016 olayıyla karıştırdığını söyledi. .

hackersnews'dan alıntıdır.

Hiç yorum yok: