Står NSA bag? Sådan blev stjålet hacker-kode brugt til at spionere på krypteret internettrafik

Den stjålne og offentliggjorte kode fra den hackede server, der formentlig står hos NSA, afslører, hvordan det har været muligt at spionere på krypteret internettrafik siden 2002.

Amerikanerne frygter, at tophemmelige hackerværktøjer, der formodentlig stammer fra den amerikanske efterretningstjeneste NSA, er blevet lækket - og at det er russerne, der står bag.

Den historie kan du læse her: Amerikansk panik: NSA kan være blevet hacket af russerne

En analyse af koden bag værktøjerne afslører dog helt nye elementer i overvågningsdebatten, hvor amerikanerne angiveligt har været mere offensive og nysgerrige end tidligere dokumenteret.

Ligeledes mener en sikkerhedsekspert, at der endnu ikke er belæg for at sætte en nation på kodetyverierne.

Den historie kan du læse her: Hemmelige værktøjer fra NSA måske stjålet: "Meget offensiv kode - udviklet af eksperter med mange ressourcer

Men whistlebloweren Edward Snowdens påstande om at NSA i årevis har spioneret på krypteret internettrafik har fået ny gødning i forløbet.

Det er faktisk først nu - efter den lækkede kode - at offentligheden kan se, hvordan formentlig NSA faktisk gjorde det.

Det skriver Computerworlds svenske søsterside.

Nøglen til krypteringsnøglen
Nøglen skal findes i det lækkede materiale fra hackergruppen The Shadow Brookers.

Et af de værktøjer, der i den forbindelse er blevet lækket, kaldes for Benigncertain. Det er et remote exploit, som kan knække Ciscos kryptering i firmaets gamle firewall.

Det beskriver sikkerhedsforsker Mustafa Al-Bassam på sit websted efter at have analyseret indholdet af de lækkede kodestumper.

"Den viser, hvordan NSA på afstand kunne hente hemmelige nøgler fra Ciscos kryptering gennem årtier," siger han til Ars Technica

Både sikkerhedsekspert i CSIS, Peter Kruse, og i Kaspersky, David Jacoby, kan enslydende fortælle, at der er tale om offensive hacker-værktøjer i den lækkede kode.

Læs deres analyse her: Hemmelige værktøjer fra NSA måske stjålet: "Meget offensiv kode - udviklet af eksperter med mange ressourcer

Benigncertain udnyttede tidligere ukendte sårbarheder i flere ældre modeller af Cisco PIX til at stjæle krypteringsnøgler med.

Cisco PIX (Private Internet eXchange) var en populær IP-firewall og NAT-enhed.

Med disse nøgler kunne angribere, måske NSA, lytte med på internettrafik, selv om den gik gennem en krypteret VPN-tunnel.

De sårbare firewalls blev lanceret i 2002 og blev produceret frem til sommeren 2009.

Men via søgemaskinen Shodan, der er en søgemaskine til internetopkoblede enheder, kan Ars Technica finde 15.000 netværk verden rundt, som stadig anvender de ældre PIX-enheder.

Så der er altså stadig god plads til aflytning.

Efter The Shadow Brokers har lækket koden, er det ikke bare efterretningsofficererne vi skal holde øje med.

Med denne viden i baghånden kan en hvilken som helst hacker nu angribe en sårbar Cisco-enhed og lytte med.

Efter afsløringerne har Cisco bekræftet, at sårbarheden findes i flere af de ældre versioner af PIX.

Du kan læse firmaets forklaring her.

Cisco skriver desuden at sårbarheden ikke findes i PIX 7.0 og nyere versioner og heller ikke i efterfølgeren Adaptive Security Appliance.

Læs også:

Sådan foretog NSA ulovlig spionage mod Danmark

Amerikansk panik: NSA kan være blevet hacket af russerne

NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne

NSA-whistleblower: Stort angreb på World Trade Center kunne være afværget

Amerikansk panik: NSA kan være blevet hacket af russerne

Hemmelige værktøjer fra NSA måske stjålet: "Meget offensiv kode - udviklet af eksperter med mange ressourcer




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Computerworld
Apples nye iOS 11 skaber store batteriproblemer på iPhone og iPad: Disse fire ting kan du gøre ved det
Apples nye iOS 11 skaber batteriproblemer for mange brugere, der oplever, at iPhonen pludselig ikke længere holder til en hel dag på jobbet. Du kan dog selv minimere problemet med disse fire lette trin.
CIO
It-direktør i Skat stopper - har fået ny topstilling i den danske it-branche
Claus Middelboe Andersen stopper som it-direktør i Skat, da han har fået en ny topstilling i den danske it-branche.
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.