F-Secure: Spioner kan have infiltreret Microsoft

F-Secure mener, at de amerikanske myndigheder muligvis har plantet en muldvarp hos Microsoft, der har hjulpet med at sprede Flame-trojaneren.

Annonce:
Annonce:
Der kommer stadig flere afsløringer om den såkaldte super-virus Flame. Forleden kunne Kaspersky Lab fremlægge det, som selskabet kalder beviser for, at der er en forbindelse med Stuxnet og Flame. Ifølge en ny bog er Stuxnet udviklet af USA og Israel for at angribe Iran, og det samme må dermed gælde for Flame. Det passer med, at de fleste inficeringer er fundet i netop Iran.

Nu er det F-Secure, der har meldt sig til orde. Her henviser man til, at Flame har brugt fortrolige Microsoft-certifikater og Windows Update-funktionen til at sprede sig.

Det kunne tyde på, at de amerikanske myndigheder har fået hjælp af en eller flere personer hos softwaregiganten. Miko Hypponen fra F-Secure mener, at de amerikanske spiontjenester kan have plantet en muldvarp hos Microsoft.

"Det får dig til at tænke, at dette indbrud i Microsofts opdaterings-system er gennemført af amerikanere og sandsynligvis en amerikansk myndighed som NSA. Microsoft må være rasende over, at deres mest kritiske system, som bliver brugt af 900 millioner kunder, blev knækket af amerikanske landsmænd," siger Mikko Hypponen til PC Pro.

Microsoft-certifikaterne er brugt som en slags fripas, der har givet Flame ubegrænset adgang til systemerne, fordi Microsoft bliver anset som en troværdig virksomhed. Spørgsmålet er, hvordan angriberne har fået i certifikaterne.

"De har ikke hacket Microsoft, ingen er brudt ind hos dem, men ved at ændre certifikatet og modificere det med en ukendt hash-kollisions-teknologi, og ved at bruge regnekraften fra en supercomputer, har de været i stand til at signere ethvert program, som om det kom fra Microsoft. Hvis du kombinerer det med den mekanisme, de har haft til at spoofe MS Update server, har du fat i kronjuvelerne," siger Hypponen.

Han mener ikke, at Microsoft har været involveret eller vidst besked om Flame - den potentielle skade for firmaets omdømme er alt for stor.

"Jeg tror ikke på, at Microsoft har været med i det eller har hjulpet den amerikanske regering, og det skyldes, at det stiller dem i et meget dårligt lys. Jeg har meget svært ved at tro, at Microsofts topledelse ville godkende det," siger han.

Men sikkerheds-eksperten har en anden forklaring på, hvad der kan være sket.

"Det er muligt at der er en aktiv operation styret af en amerikansk efterretnings-tjeneste og så ville det give god mening for dem at plante muldvarper hos Microsoft for at hjælpe, ligesom man ville gøre i enhver anden undercover-operation. Det er ikke sikkert, men man kan sagtens forestille sig at de ville gøre det," slutter han.

Microsoft har ikke selv ønsket at kommentere meldingen over for PC Pro.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Infinigate (Danmark) A/S
Distribution af sikkerhedssoftware samt salg af konsulentydelser om it-sikkerhed.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Gratis tips og tricks med Excel

Er du controller, laborant, analytiker, administrativ medarbejder eller noget helt andet, så er Excel genvejen til mange rutiner, der kan gøre hverdagen lettere. Kom og hør hvad Excel kan bruges til. Læs mere

Computerworld - 2730 Herlev



Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Mobility: Sådan får du de bedste løsninger

Mobility er et afgørende indsatsområde i de fleste danske virksomheder 2014. Om det er interne apps, teleløsninger, mobile grænseflader rettet mod partnere, et konkret mobilt produkt til kunderne eller noget helt fjerde, så er der rigtig mange elementer at forholde sig til. På dette how-to kommer vi omkring alt fra de grundlæggende mobil-strategier til overvejelser om infrastruktur, udvikling og drift i forbindelse med mobile løsninger. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
Apple trækker iOS 8-opdatering tilbage - ødelægger iPhone
En splinterny opdatering til iOS 8 har udløst så mange klager, at Apple har trukket den tilbage igen.
CIO
It-chefer kæmper med fortiden: Anses stadig mest som drifts-folk
De fleste it-chefer og CIO'er har for længst forstået, at it er nøglen til at skabe vækst og innovation i virksomheden. Desværre er det ikke nødvendigvis en erkendelse, man har i resten af organisationen.
Comon
Test af 22 antivirusprogrammer: Her er det bedste til din maskine
En stortest af antivirus-programmer fortæller hvilket program, der yder den bedste beskyttelse mod de ondsindede koder, du møder på nettet lige netop nu. Her er oversigten.
Channelworld
Først nuppede Lenovo pc-markedet - nu går selskabet efter servermarkedet
Efter at den kinesiske producent Lenovo har sat sig på pc-markedet, satser man nu på at gentage kunststykket med opkøbet af IBM's serverforretning og lancering af egne nye serverprodukter.
White paper
Vellykket konsolidering af datacentret
Få store besparelser ved downsizing og konsolidering af datacentret allerede i løbet af måneder. Læs her om fordelene.


Log ind
x
E-mail
Kodeord