Bloomberg Businessweek articulo en el cual se denuncia que China consiguio alterar el proceso de fabricación de servidores Supermicro insertando chips modificados (r00tkitz). Supermicro, Apple, Amazon y has la propia China han salido al paso para desmentir las acusaciones de que sus servidores Supermicro podrían estar comprometidos. En este artículo se intentará zanjar esta polémica.
Bloomberg, una publicación de inversiones de cuestionable catadura moral, publica un fallo de seguridad grave en un hardware empresarial sin contar absolutamente nada de el.
#2 Meu, de lo que se de CPDs y de lo que contaba la noticia original era una puta locura, decia que habia un chirimbolo enchufado en los servidores que emitía cosas (así en general) fuera de la red, en unos bichos cuyo tráfico está monitorizado, al día 2, el SysAdmin te ha pillao y te ha aislado (más sobre granjas de sevidores como Apple o Amazon, en alguna alguien lo habría pillado a cojones) y en cuanto descubran el pastel, que lo van a descubrir, se te caería el puto pelo.
Que tu como particular no tengas muy claro que está enchufado en tu ordenador y como es tu tráfico es normal, pero presuponer que un especialista con 8 h de tiempo dedicado al dia a revisar uno a uno los putos cacharros no conoce su mundillo... es de traca. Vamos yo te puedo asegurar que los sistemas que he montado me los conozco al dedillo y te puedo decir en no más de 2 horas si hay algún fallo y por qué y un SysAdmin medio decente lo mismo.
#4 hombre tanto como locura tampoco, ya le pillaron a la nsa haciendo algo similar, solo que se trataba de software.
El "problema" es que si realmente hubieran implantado hardware en todos los productos de esta empresa deberia ser trivial conseguir evidencia fisica de ese hardware-troyano implantado y sin embargo no han presentado ninguna.
#5 A ver, sinceramente yo no soy sistemas, de esto se poquito, pero juraría que lo de las puertas traseras de la NSA hace referencia a que podias acceder a areas reservadas del procesador, amos que si tienes acceso fisico a la maquina, puedes cotillearla, ni de blas que esto emitiese al exterior porque al hacer auditoría de tráfico cantease.
Amos si la NSA quiere espiarte en remoto creeme que no se meteria en servidores, yo atacaria a móbiles o tu equipo personal, que se que no lo esta auditando nadie, desde luego no al servidor de tu servicio de correo por ejemplo, que se que hay un tipo triste y amargado rastreandolo a diario y deseando encontrar alguna mierda para fliparse.
#7 Vale pos no los recordaba, pero aun asi, no estan hablando en ningun momento de que intercepten el tráfico y lo redirijan a X (que es a lo que voy, yo no te niego mi vertiente conspiranoica de que metan backdoors, lo que digo es que estén dentro de una red monitoreada cuanto minimo es dificil, los habrá pero necesitan acceso fijo a la maquina)
#8 da igual que monitoricen todo el trafico, se tunelea, se cifra y se disimula, mientras no sea masivo es muy complicado que cante sobre todo si no interfiere con el uso habitual del cpd.
Está claro que lo que dice Bloomberg es totalmente imposible. Solo para tener acceso a la RAM y a la red necesitarias un chip mucho mas grande que lo que han enseñado, ademas de que cualquiera de esas grandes empresas te pillaria enseguida en cuanto empezaran a detectar trafico "raro" en su red.
Comentarios
Bloomberg, una publicación de inversiones de cuestionable catadura moral, publica un fallo de seguridad grave en un hardware empresarial sin contar absolutamente nada de el.
Sinceramente si te lo creias eras muy cándido.
#1 segun el reportaje no se trataba de un fallo sino de hardware implantado, pero al parecer no hay prueba alguna de su existencia hasta el momento.
Noticia del 22 de octubre.
#2 Meu, de lo que se de CPDs y de lo que contaba la noticia original era una puta locura, decia que habia un chirimbolo enchufado en los servidores que emitía cosas (así en general) fuera de la red, en unos bichos cuyo tráfico está monitorizado, al día 2, el SysAdmin te ha pillao y te ha aislado (más sobre granjas de sevidores como Apple o Amazon, en alguna alguien lo habría pillado a cojones) y en cuanto descubran el pastel, que lo van a descubrir, se te caería el puto pelo.
Que tu como particular no tengas muy claro que está enchufado en tu ordenador y como es tu tráfico es normal, pero presuponer que un especialista con 8 h de tiempo dedicado al dia a revisar uno a uno los putos cacharros no conoce su mundillo... es de traca. Vamos yo te puedo asegurar que los sistemas que he montado me los conozco al dedillo y te puedo decir en no más de 2 horas si hay algún fallo y por qué y un SysAdmin medio decente lo mismo.
#4 hombre tanto como locura tampoco, ya le pillaron a la nsa haciendo algo similar, solo que se trataba de software.
El "problema" es que si realmente hubieran implantado hardware en todos los productos de esta empresa deberia ser trivial conseguir evidencia fisica de ese hardware-troyano implantado y sin embargo no han presentado ninguna.
#5 A ver, sinceramente yo no soy sistemas, de esto se poquito, pero juraría que lo de las puertas traseras de la NSA hace referencia a que podias acceder a areas reservadas del procesador, amos que si tienes acceso fisico a la maquina, puedes cotillearla, ni de blas que esto emitiese al exterior porque al hacer auditoría de tráfico cantease.
Amos si la NSA quiere espiarte en remoto creeme que no se meteria en servidores, yo atacaria a móbiles o tu equipo personal, que se que no lo esta auditando nadie, desde luego no al servidor de tu servicio de correo por ejemplo, que se que hay un tipo triste y amargado rastreandolo a diario y deseando encontrar alguna mierda para fliparse.
#6 cuando he mencionado a la nsa me referia en concreto a cuando hace unos pocos años se descubrio que interceptaban envios de hardware hacia compradores que les interesaba espiar para implantarles malware.
si miras en google tienes montones de articulos porque el caso fue bastante sonado en su momento, el primero que me ha sacado: https://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/
#7 Vale pos no los recordaba, pero aun asi, no estan hablando en ningun momento de que intercepten el tráfico y lo redirijan a X (que es a lo que voy, yo no te niego mi vertiente conspiranoica de que metan backdoors, lo que digo es que estén dentro de una red monitoreada cuanto minimo es dificil, los habrá pero necesitan acceso fijo a la maquina)
#8 da igual que monitoricen todo el trafico, se tunelea, se cifra y se disimula, mientras no sea masivo es muy complicado que cante sobre todo si no interfiere con el uso habitual del cpd.
#9 No se meu, lo veo mucho complicarse la vida para algo que es muchísimo más sencillo de hacer en los equipos particulares
Está claro que lo que dice Bloomberg es totalmente imposible. Solo para tener acceso a la RAM y a la red necesitarias un chip mucho mas grande que lo que han enseñado, ademas de que cualquiera de esas grandes empresas te pillaria enseguida en cuanto empezaran a detectar trafico "raro" en su red.