Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
infosec

Το Separ Malware κλέβει κωδικούς πρόσβασης μέσω επιθέσεων phishing

Ένα phishing campaign που χρησιμοποιεί έγγραφα PDF για την εξάπλωση του κακόβουλου λογισμικού Separ και κλέβει τα διαπιστευτήρια browser και...
Read More
infosec

Ευπάθεια στο WinRAR επιτρέπει την εισαγωγή κακόβουλων προγραμμάτων

Το δημοφιλές εργαλείο συμπίεσης αρχείων WinRAR, χρησιμοποιείται εδώ και πάνω από δύο δεκαετίες. Το λογισμικό, χρησιμοποιείται για την προβολή, δημιουργία, συμπίεση...
Read More
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Η Offensive Security κυκλοφορεί το Kali Linux 2019.1

Η Offensive Security ανακοίνωσε, τη Δευτέρα, την άμεση διαθεσιμότητα του Kali Linux 2019.1, την τελευταία έκδοση του λειτουργικού συστήματος που...
Read More
Latest Posts

Φάκελος κατασκοπείας: Η Κίνα διείσδυσε στην Apple και άλλες εταιρείες

Πληροφορίες ήρθαν στο φως σχετικά με ένα από τα μεγαλύτερα εταιρικά προγράμματα κατασκοπείας από ένα έθνος-κράτος. Η κινεζική κυβέρνηση κατάφερε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στους διακομιστές περισσότερων από 30 αμερικανικών εταιρειών, συμπεριλαμβανομένης και της Apple.

china hacked apple usa companies

Αναφέρεται πως η εταιρεία αμερικανικών συμφερόντων Supermicro, η οποία εξειδικεύεται σε διακομιστές, παραβιάστηκε στην Κίνα όπου οργανώσεις προσκείμενες στην κυβέρνηση φέρονται να έχουν διεισδύσει στην αλυσίδα ανεφοδιασμού της εταιρείας για να προσκολλήσουν μικροσκοπικά chips, μερικά μεγέθους όσο η μύτη ενός μολυβιού, σε μητρικές κάρτες που κατέληξαν σε διακομιστές στις Η.Π.Α.

Ο στόχος ήταν να δημιουργηθεί ένα σημείο εισόδου στα συστήματα της εταιρείας για την ανάκτηση IP ή εμπιστευτικών πληροφοριών. Ενώ οι διακομιστές ήταν περιορισμένοι από άποψη άμεσων δυνατοτήτων, αντιπροσώπευαν μια «αόρατη πύλη» που μπορούσε να επιτρέψει στους ανθρώπους της Κίνας να τροποποιήσουν εξ αποστάσεως τον τρόπο λειτουργίας μιας συσκευής για μια ενδεχόμενη κακόβουλη πρόσβαση σε πληροφορίες.

Μόλις οι πληροφορίες γνωστοποιήθηκαν, η κυβέρνηση των Η.Π.Α. κατασκόπευσε με την σειρά της τους ανθρώπους πίσω από τα chips, αλλά δεν είναι γνωστό αν τα δεδομένα των καταναλωτών έχουν κλαπεί από τις επιθέσεις. Αυτό το επεισόδιο αντιπροσωπεύει ένα από τα πιο εντυπωσιακά προγράμματα κατασκοπείας από την κινεζική κυβέρνηση μέχρι σήμερα.

Η ιστορία αναφέρει ότι τα chips έχουν ανακαλυφθεί και έχουν αναφερθεί στο FBI από την Amazon, η οποία τα βρήκε πριν από την εξαγορά της εταιρείας Elemental Systems το 2015, μιας εταιρείας που συμμετείχε σε μια σειρά κυβερνητικών συμβάσεων στις Η.Π.Α., και της Apple που χρησιμοποίησε έως και 7.000 διακομιστές της Supermicro. Αναφέρεται πως η Amazon απέσυρε όλους τους διακομιστές μέσα σε ένα μήνα. Η Apple έκοψε πράγματι τους δεσμούς της με την Supermicro το 2016, αλλά αρνήθηκε τις αναφορές που έγιναν σε θέματα ασφαλείας. Η Amazon ολοκλήρωσε τη συμφωνία με την Elemental Systems – που φέρεται να αξίζει 500 εκατομμύρια δολάρια – αφού άλλαξε το λογισμικό της στο AWS cloud.

Η Amazon, η Apple, η Supermicro και το υπουργείο Εξωτερικών της Κίνας αρνήθηκαν ολοκληρωτικά την ιστορία με ισχυρές και μακροσκελείς δηλώσεις. Γίνεται λόγος πως οι πληροφορίες που διέρρευσαν προέρχονται από 17, και ίσως περισσότερα, άτομα εκ των οποίων συμπεριλαμβάνονται αξιωματούχοι των Η.Π.Α. και άνθρωποι της Apple.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *