JavaScript is currently disabled.Please enable it for a better experience of Jumi. Bloomberg: Hackad nätverksport hittad i Supermicroserver

Ett större amerikanskt telekomföretag hittade i augusti en manipulerad Ethernetport i en Supermicro-server. Nyheten kommer från samma reportrar på nyhetsbyrån Bloomberg som i torsdags släppte den omstridda nyheten om spionkretsar i servrar från Supermicro.

Den nya rapporten handlar om en betydligt enklare manipulering, som är lättare att tro på, än den historia om ett spionchip som Bloomberg berättade i torsdags (länk, länk).

Telekomföretaget hittade en Ethernetkontakt som var manipulerad eller utbytt och som öppnat en extra förbindelse på samma nätverksadress. 

En expert som telekomföretaget anlitat upptäckte den extra kommunikationen, och kunde därefter hitta den fysiska server som manipulerats. Servern togs därefter bort från telekomföretagets nät.

Expertens namn är Yossi Appleboum och han är Bloombergs källa till nyheten. Han arbetar på säkerhetskonsulten Sepio Systems, vars  expertis är att skydda mot just hårdvaruattacker.

Yossi Appleboum säger till Bloomberg att han flera gånger tidigare har sett samma typ av manipulering i andra servrar tillverkade i Kina. Han beskriver den kinesiska leverantörskedjan som problematisk, eftersom den har många hållpunkter där såbarheter av detta slag kan adderas och ofta vara omöjliga att upptäcka.

Den nya kontakten skiljde sig visuellt från den gamla kontakten. Den hade extra metall i höljet, förmodligen för att leda bort den extra värme som uppstod.

Bloomberg avslöjar inte telekomföretagets namn.

MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Anne-Charlotte Lantz

Anne-Charlotte
Lantz

+46(0)734-171099 ac@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)