Et af de mest vedholdende rygter i it-branchen er påstanden om, at populære softwareprodukter fra Microsoft og andre firmaer indeholder en skjult bagdør. Microsoft har altid afvist dette, men nu er der igen sluppet informationer om en påstået bagdør ud på nettet. Det er internet-tjenesten Cryptome, der har offentliggjort historien sammen med en stor mængde ip-adresser, som angiveligt skulle tillade NSA og og andre regerings-organisationer at få forbindelse til Microsoft-produkter. Det skulle også være muligt at aflytte trådløse produkter som Smart Phones med Windows Mobile.
»De påståede muligheder for bagdørsadgang skulle blandt andet blive aktiveret, når man besøger Microsofts update servere. Her er påstanden, at man kan komme ind i Windows med administrative rettigheder via TCP portene 1024 til 1030. Så snart en fjernforbindelse med administrative rettigheder er oprettet, er der fuld adgang til hele systemet. Det påstås samtidig, at nogle virksomheder der producerer firewalls og IDS systemer kender til dette,« fortæller Tonny Bjørn, der er sikkerhedsekspert hos Virus112.
Det store antal af IP-adresser, som NSA enten har direkte eller indirekte råderet over, har kostet de amerikanske skatteydere store summer, hævdes det.
Efter listen af IP-adresser er publiceret online, skulle det have tvunget NSA til at registrere flere mindre grupper af IP-adresser. På den omfattende liste findes der også danske, svenske, norske og finske adresser fra forskellige udbydere.
Tonny Bjørn mener at der er grund til at være skeptisk overfor historien.
»Jeg har meget svært ved at tro, at dette er korrekt. Microsofts produkter bliver dagligt endevendt af både hackere og deres modstykker for at finde sårbarheder. Men det er en super spændende historie som puster nyt liv i mange konspirationsteorier,« siger han.
Læs hele historien om bagdøren på cryptome.org:80/nsa-ip-update11.htm.
Premium
Microsoft ruller ny sikkerhedsopdatering ud i Teams: Det skal du vide