F-Secure: Spioner kan have infiltreret Microsoft

F-Secure mener, at de amerikanske myndigheder muligvis har plantet en muldvarp hos Microsoft, der har hjulpet med at sprede Flame-trojaneren.

Annonce:
Annonce:
Der kommer stadig flere afsløringer om den såkaldte super-virus Flame. Forleden kunne Kaspersky Lab fremlægge det, som selskabet kalder beviser for, at der er en forbindelse med Stuxnet og Flame. Ifølge en ny bog er Stuxnet udviklet af USA og Israel for at angribe Iran, og det samme må dermed gælde for Flame. Det passer med, at de fleste inficeringer er fundet i netop Iran.

Nu er det F-Secure, der har meldt sig til orde. Her henviser man til, at Flame har brugt fortrolige Microsoft-certifikater og Windows Update-funktionen til at sprede sig.

Det kunne tyde på, at de amerikanske myndigheder har fået hjælp af en eller flere personer hos softwaregiganten. Miko Hypponen fra F-Secure mener, at de amerikanske spiontjenester kan have plantet en muldvarp hos Microsoft.

"Det får dig til at tænke, at dette indbrud i Microsofts opdaterings-system er gennemført af amerikanere og sandsynligvis en amerikansk myndighed som NSA. Microsoft må være rasende over, at deres mest kritiske system, som bliver brugt af 900 millioner kunder, blev knækket af amerikanske landsmænd," siger Mikko Hypponen til PC Pro.

Microsoft-certifikaterne er brugt som en slags fripas, der har givet Flame ubegrænset adgang til systemerne, fordi Microsoft bliver anset som en troværdig virksomhed. Spørgsmålet er, hvordan angriberne har fået i certifikaterne.

"De har ikke hacket Microsoft, ingen er brudt ind hos dem, men ved at ændre certifikatet og modificere det med en ukendt hash-kollisions-teknologi, og ved at bruge regnekraften fra en supercomputer, har de været i stand til at signere ethvert program, som om det kom fra Microsoft. Hvis du kombinerer det med den mekanisme, de har haft til at spoofe MS Update server, har du fat i kronjuvelerne," siger Hypponen.

Han mener ikke, at Microsoft har været involveret eller vidst besked om Flame - den potentielle skade for firmaets omdømme er alt for stor.

"Jeg tror ikke på, at Microsoft har været med i det eller har hjulpet den amerikanske regering, og det skyldes, at det stiller dem i et meget dårligt lys. Jeg har meget svært ved at tro, at Microsofts topledelse ville godkende det," siger han.

Men sikkerheds-eksperten har en anden forklaring på, hvad der kan være sket.

"Det er muligt at der er en aktiv operation styret af en amerikansk efterretnings-tjeneste og så ville det give god mening for dem at plante muldvarper hos Microsoft for at hjælpe, ligesom man ville gøre i enhver anden undercover-operation. Det er ikke sikkert, men man kan sagtens forestille sig at de ville gøre det," slutter han.

Microsoft har ikke selv ønsket at kommentere meldingen over for PC Pro.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Schantz Data A/S
Kernesystemer til pensionssektoren og internetbaserede løsninger til forsikringssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Projektstyring/projektledelse

Alle organisationer arbejder med projekter, og målet er altid det samme: Projekterne skal afsluttes til tiden, inden for det fastlagte budget og med det ønskede resultat. Det gælder for både de små projekter samt for de store, mandskabskrævende og ressource tunge projekter med længere tidsramme. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



CIO Executive Update

På CIO Executive Update kan du høre oplæg fra Henrik Amsinck - CIO for LEGO Group - om digitaliseringen af LEGO. Vi sætter desuden fokus på sikkerhed og mobility på to eksklusive roundtables - og giver plads til netværket med andre CIOs og it-direktører. Læs mere

Comwell Aarhus - 8000 Aarhus



Få styr på din hosting - sådan får du mere ud at dine data

Kom og hør om de nyeste metoder og teknologier, der giver dig mulighed for at øge udbyttet af dine data og din storage. Læs mere

Idrættens Hus - 2605 Brøndby






Computerworld
Fyringsrunde i IBM Danmark: Medarbejdere mister jobbet onsdag
IBM Danmark skal igennem endnu en fyringsrunde, erfarer Computerworld.
CIO
Google klar med 'Android for Work' - sådan vil Google få virksomhederne til at skifte til Android
Google ser store muligheder for indtjening, hvis selskabet kan få virksomhederne til at vælge Android som mobil-platform. Nu er selskabet klar med særlig 'Android for Work'-løsning.
Comon
Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Channelworld
Milliardhandel: Norsk kapitalfond køber dansk it-succes
Den succesfulde it-distributør EET Europarts får nye ejere, efter at den norske kapitalfond FSN har lagt et milliardbeløb på bordet.
White paper
Nedbryd roamingbarrieren
I dette white paper kan du læse, hvordan Simpl World Telecom effektivt nedbryder roamingbarrieren via et enkelt og unikt mix af teknologi og aftaler. Simpl tilbyder global mobiltelefoni og mobildata til en takst der er op til 90 procent lavere end konkurrenternes roamingtakster.