F-Secure: Spioner kan have infiltreret Microsoft

F-Secure mener, at de amerikanske myndigheder muligvis har plantet en muldvarp hos Microsoft, der har hjulpet med at sprede Flame-trojaneren.

Der kommer stadig flere afsløringer om den såkaldte super-virus Flame. Forleden kunne Kaspersky Lab fremlægge det, som selskabet kalder beviser for, at der er en forbindelse med Stuxnet og Flame. Ifølge en ny bog er Stuxnet udviklet af USA og Israel for at angribe Iran, og det samme må dermed gælde for Flame. Det passer med, at de fleste inficeringer er fundet i netop Iran.

Nu er det F-Secure, der har meldt sig til orde. Her henviser man til, at Flame har brugt fortrolige Microsoft-certifikater og Windows Update-funktionen til at sprede sig.

Det kunne tyde på, at de amerikanske myndigheder har fået hjælp af en eller flere personer hos softwaregiganten. Miko Hypponen fra F-Secure mener, at de amerikanske spiontjenester kan have plantet en muldvarp hos Microsoft.

"Det får dig til at tænke, at dette indbrud i Microsofts opdaterings-system er gennemført af amerikanere og sandsynligvis en amerikansk myndighed som NSA. Microsoft må være rasende over, at deres mest kritiske system, som bliver brugt af 900 millioner kunder, blev knækket af amerikanske landsmænd," siger Mikko Hypponen til PC Pro.

Microsoft-certifikaterne er brugt som en slags fripas, der har givet Flame ubegrænset adgang til systemerne, fordi Microsoft bliver anset som en troværdig virksomhed. Spørgsmålet er, hvordan angriberne har fået i certifikaterne.

"De har ikke hacket Microsoft, ingen er brudt ind hos dem, men ved at ændre certifikatet og modificere det med en ukendt hash-kollisions-teknologi, og ved at bruge regnekraften fra en supercomputer, har de været i stand til at signere ethvert program, som om det kom fra Microsoft. Hvis du kombinerer det med den mekanisme, de har haft til at spoofe MS Update server, har du fat i kronjuvelerne," siger Hypponen.

Han mener ikke, at Microsoft har været involveret eller vidst besked om Flame - den potentielle skade for firmaets omdømme er alt for stor.

"Jeg tror ikke på, at Microsoft har været med i det eller har hjulpet den amerikanske regering, og det skyldes, at det stiller dem i et meget dårligt lys. Jeg har meget svært ved at tro, at Microsofts topledelse ville godkende det," siger han.

Men sikkerheds-eksperten har en anden forklaring på, hvad der kan være sket.

"Det er muligt at der er en aktiv operation styret af en amerikansk efterretnings-tjeneste og så ville det give god mening for dem at plante muldvarper hos Microsoft for at hjælpe, ligesom man ville gøre i enhver anden undercover-operation. Det er ikke sikkert, men man kan sagtens forestille sig at de ville gøre det," slutter han.

Microsoft har ikke selv ønsket at kommentere meldingen over for PC Pro.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

13. december 2016 | Læs mere


Kom godt i gang med EU-persondataforordningen

EU's persondataforordning træder i kraft 14. april 2018. Med trusler om høje bøder vil EU tvinge langt de fleste virksomheder til at få styr på deres håndtering og sikring af persondata. Så det er på høje tid at komme i gang ? kom og hør om kravene og se løsninger, der letter arbejdet frem mod at blive compliant.

15. december 2016 | Læs mere


Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

19. januar 2017 | Læs mere





Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Har rulllet Mac-computere ud til 90.000 ansatte: Her er seks nyttige erfaringer fra IBM's store Mac-udrulningsprojekt
På lidt over et år har IBM rullet 90.000 Mac-computere ud til medarbejderne, mens virksomheden har gjort sig en hel række erfaringer. Læs her, hvad IBM har lært af projektet.
Comon
Overblik: Her har du ni af årets allerbedste bærbare computere
Her har du en liste over ni af de bedste bærbare computere, du kan købe i Danmark.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.