Het door de NSA onderscheppen van IT-bestellingen om die te voorzien van backdoors levert een reeks reacties op van techleveranciers. Deze bedrijven worden concreet genoemd in de nu geopenbaarde interne documenten van de Amerikaanse inlichtingendienst. Het Duitse blad Der Spiegel heeft het maatwerk van de NSA onthuld op basis van een interne 'productcatalogus'. In dat overzicht uit 2008 en 2009 staan diverse James Bond-achtige gadgets, technieken, backdoors en methodes.
NSA-'productcatalogus' met software en hardware
Daaronder naast geclaimde pwnage van de iPhone ook maatwerkmalware en aftapmethodes voor diverse soorten IT-apparatuur. Daaronder servers, routers en harde schijven van leveranciers als HP, Dell, Cisco, Juniper, Seagate, Samsung, Western-Digital en vele anderen. Soms heeft de NSA als 'product' de toevoeging van eigen software aan ICT-hardware, soms hebben de Amerikaanse spionnen eigen malafide hardware die wordt toegevoegd aan de te compromitteren systemen.
Overheden reageren weer anders op de NSA-onthullingen. Ze veinzen verontwaardiging, maar zijn afgunstig en willen internettappen en afluisteren juist uitbreiden. Lees: EU-landen zijn niet boos om PRISM, maar jaloers
De reacties op deze nieuwste onthullingen lopen uiteen. "HP was zich niet bewust van de informatie die is gepresenteerd in het artikel van Der Spiegel", meldt IT-reus HP. "En we hebben geen reden om aan te nemen dat de HP ProLiant G5-server die wordt genoemd, ooit is gecompromitteerd zoals wordt gesuggereerd in het artikel."
'Niet willens en wetens'
De serverleverancier benadrukt dat het niet willens en wetens producten ontwikkelt die beveiligingsgaten bevatten. Daarnaast wijst de leverancier erop dat het actief is met het testen en updaten van zijn producten om bedreigingen te elimineren en om die producten veiliger te maken.
Just in: HP says it was unaware of information published in Der Spiegel article on NSA exploits - pic.twitter.com/z1WeAzzhTB
— Matthew Keys (@MatthewKeysLive) January 1, 2014`
Onwetendheid is ook de reactie van Apple, wiens iPhone volgens de NSA-documenten al in 2008 is gekraakt door die inlichtingendienst. Daarbij voegt Apple nog toe dat het zeker niet meewerkt met de NSA aan het ontwikkelen of gebruiken van een systeem voor het aftappen van zijn producten, inclusief iPhones. Het bedrijf belooft dat het zijn klanten blijft beschermen tegen beveiligingsaanvallen, ongeacht wie daar achter zitten.
De NSA-spyware DROPOUTJEEP kan via sms, WiFi- en 3G-verbindingen op afstand toegang geven tot een besmette iPhone:
Volgende pagina: hoe reageren Cisco, Huawei, Dell en Juniper?
Geen opmerkingen:
Een reactie posten