F-Secure: Spioner kan have infiltreret Microsoft

F-Secure mener, at de amerikanske myndigheder muligvis har plantet en muldvarp hos Microsoft, der har hjulpet med at sprede Flame-trojaneren.

Annonce:
Annonce:
Der kommer stadig flere afsløringer om den såkaldte super-virus Flame. Forleden kunne Kaspersky Lab fremlægge det, som selskabet kalder beviser for, at der er en forbindelse med Stuxnet og Flame. Ifølge en ny bog er Stuxnet udviklet af USA og Israel for at angribe Iran, og det samme må dermed gælde for Flame. Det passer med, at de fleste inficeringer er fundet i netop Iran.

Nu er det F-Secure, der har meldt sig til orde. Her henviser man til, at Flame har brugt fortrolige Microsoft-certifikater og Windows Update-funktionen til at sprede sig.

Det kunne tyde på, at de amerikanske myndigheder har fået hjælp af en eller flere personer hos softwaregiganten. Miko Hypponen fra F-Secure mener, at de amerikanske spiontjenester kan have plantet en muldvarp hos Microsoft.

"Det får dig til at tænke, at dette indbrud i Microsofts opdaterings-system er gennemført af amerikanere og sandsynligvis en amerikansk myndighed som NSA. Microsoft må være rasende over, at deres mest kritiske system, som bliver brugt af 900 millioner kunder, blev knækket af amerikanske landsmænd," siger Mikko Hypponen til PC Pro.

Microsoft-certifikaterne er brugt som en slags fripas, der har givet Flame ubegrænset adgang til systemerne, fordi Microsoft bliver anset som en troværdig virksomhed. Spørgsmålet er, hvordan angriberne har fået i certifikaterne.

"De har ikke hacket Microsoft, ingen er brudt ind hos dem, men ved at ændre certifikatet og modificere det med en ukendt hash-kollisions-teknologi, og ved at bruge regnekraften fra en supercomputer, har de været i stand til at signere ethvert program, som om det kom fra Microsoft. Hvis du kombinerer det med den mekanisme, de har haft til at spoofe MS Update server, har du fat i kronjuvelerne," siger Hypponen.

Han mener ikke, at Microsoft har været involveret eller vidst besked om Flame - den potentielle skade for firmaets omdømme er alt for stor.

"Jeg tror ikke på, at Microsoft har været med i det eller har hjulpet den amerikanske regering, og det skyldes, at det stiller dem i et meget dårligt lys. Jeg har meget svært ved at tro, at Microsofts topledelse ville godkende det," siger han.

Men sikkerheds-eksperten har en anden forklaring på, hvad der kan være sket.

"Det er muligt at der er en aktiv operation styret af en amerikansk efterretnings-tjeneste og så ville det give god mening for dem at plante muldvarper hos Microsoft for at hjælpe, ligesom man ville gøre i enhver anden undercover-operation. Det er ikke sikkert, men man kan sagtens forestille sig at de ville gøre det," slutter han.

Microsoft har ikke selv ønsket at kommentere meldingen over for PC Pro.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
Betydningen af virtualiseringssikkerhed for dit VDI miljø
I dette white paper: Virtualisering giver virksomheder en mulighed for at opnå omkostningsbesparelser og øge deres forretningsagilitet.