„Apple“ ir „Amazon“ neigia kinų šnipų žetonus savo serveriuose (04.24.24)

Ankstyvame pranešime šio mėnesio pradžioje „Bloomberg“ atskleidė, kad „Apple“, „Amazon“ ir dar 28 JAV kompanijos, įskaitant pagrindinius banko ir vyriausybės rangovus, buvo įsiskverbusios į Kinijos šnipų lustus, įterptus į šių kompanijų naudojamų kompiuterių serverių aparatinę įrangą. Istorija, kurios antraštė buvo „Didelis įsilaužimas: kaip Kinija panaudojo mažą mikroschemą, kad įsiskverbtų į JAV įmones, atskleidė, kad užpakalinė durų dalis buvo sukurta naudojant mažą, maždaug ryžių grūdelio dydžio mikroschemą, pažeidžiančią JAV technologijų tiekimo grandinę.

Tyrimai atskleidė, kad šios mikroschemos leido įsilaužėliams sukurti slaptą lauko duris į tinklą, kuriame yra mašinos. Remiantis pranešimais, lustai buvo įdėti gamyklose, priklausančiose Kinijos gamybos subrangovams.

„Bloomberg“ iškėlė pavojų, sakydamas, kad ši ataka yra blogesnė nei ankstesni saugumo pažeidimai, kurie buvo padaryti anksčiau. Dauguma atakų, prie kurių esame įpratę, yra pagrįsta programine įranga, o ši - aparatine. Programinės įrangos išpuoliai yra dažnesni nei aparatinės įrangos nulaužimai, nes per nuotolinį ryšį lengviau išsiųsti klaidą, o ne šnipų lustus tinklaraščiuose paslėpti ar paslėpti. Aparatinės įrangos išpuoliai yra sudėtingesni ir sunkiai įgyvendinami, tačiau poveikis yra pražūtingesnis ir ilgalaikis.

Išskyrus korporacijų šnipinėjimą, ataka, jei ji bus įrodyta, taip pat gali pakenkti JAV kariuomenei ir teisėsaugai, nes serverius, kuriuose buvo rasti lustai, taip pat naudojo Gynybos departamentas, CŽV dronų operacijos, karinio jūrų laivyno karo laivai be kitų.

Pramonės atsakas

Pasak „Bloomberg“, vyresnieji „Apple“ savininkai mikroschemas atrado 2015 m. vasarą ir pranešė savo išvadas FTB, tačiau detalės nutylėjo. Praėjus metams po lustų atradimo, „Apple“ išsiskyrė su „Super Micro“ ir iš savo duomenų centrų pašalino visus 7 000 „Super Micro“ serverių.

Tačiau „Apple“ paneigė visus šiuos gandus žiniasklaidai išplatintame pranešime sakydama, kad „Apple“ neturi įrodymų apie šnipinėjimo lustus jų serveriuose. Pasak „Apple“, „Bloomberg“ per pastaruosius metus kelis kartus kreipėsi su pretenzijomis dėl saugumo incidentų. Vidaus tyrimai buvo atliekami remiantis tyrimais, tačiau „Apple“ nerado jokių įrodymų, patvirtinančių bet kurį iš jų “.

Pareiškime pabrėžta, kad „Apple“ nerado jokių Kinijos šnipų lustų, aparatinės įrangos klastojimo ar pažeidžiamumų, tyčia įdėtų į jų serverius. Bendrovė taip pat neigė susisiekusi su FTB ar bet kokiu įstatymų vykdytoju dėl šio įvykio.

„Apple“ išreiškė nusivylimą „Bloomberg“ pranešime ir paaiškino, kad žiniasklaidos milžinė šį įvykį galėjo supainioti su anksčiau 2016 m. užkrėstas tvarkyklė, rasta viename „Super Micro“ serveryje vienoje iš jų laboratorijų.

„Amazon“ taip pat paneigė pranešimus sakydama, kad „Bloomberg“ straipsnyje yra tiek daug netikslumų. „Amazon Web Services“ (AWS) vyriausiojo informacijos saugumo pareigūno Steve'o Schmidto paskelbtame pareiškime sakoma:

„„ Elemental “serveriuose niekada neradome modifikuotos aparatūros ar kenksmingų lustų. Be to, nė viename iš savo duomenų centrų serveriuose niekada neradome modifikuotos aparatūros ar kenksmingų lustų. “

„Elemental“ yra technologijų startuolis, kurį „Amazon“ svarstė įsigyti ir kur buvo aptiktos kenksmingos mikroschemos.

„Apple“ informacijos saugumo viceprezidentas George'as Stathakopoulosas atskirame pareiškime taip pat teigė, kad „Bloomberg“ ataskaita apie Kiniją šnipinėjimo žetonus padarė vienas img, o ne patvirtindamas 17 vaizdų, kaip tvirtino „Bloomberg“.

„Bloomberg“ savo ruožtu laikosi savo ataskaitos teisingumo.

Poveikis vartotojams

Ką bendro turi visi šie gandai? Ši problema yra labai svarbi, nes „Apple“ ir šių kitų bendrovių saugumas yra susijęs su jų vartotojų duomenų saugumu. Pavyzdžiui, „Apple“ naudotojų duomenys gali būti pažeisti dėl šių kenkėjiškų lustų.

Kaip vartotojai, mes negalime daug ką padaryti, bet įsitikinti, kad mūsų duomenys yra apsaugoti. Vienas iš būdų įsitikinti, kad nėra neskelbtinų duomenų, kuriuos galima surinkti iš jūsų kompiuterio, yra visiškai ištrinti visus šiukšliadėžės failus naudojant tokią programą kaip „Outbyte MacRepair“. Niekada nesužinosite, ką šie įsilaužėliai gali išgauti iš jūsų manymu kaip šlamšto failų.

„Amazon“ vartotojams taip pat gresia pavojus, ypač finansinė vartotojų informacija. Apsaugoti nuo tokių atakų nepakanka antivirusinių ir kenkėjiškų programų aptikimo programinės įrangos. Ką galite padaryti, tai naudoti užšifruotą VPN ryšį, kad paslėptumėte savo finansinius duomenis nuo šių užpuolikų.

Dabar kyla ne klausimas, ar „Bloomberg“ straipsnis tikras, ar ne. Čia tikras rūpestis, ar mes pasirengę tokio tipo atakai?

"YouTube" vaizdo įrašas: „Apple“ ir „Amazon“ neigia kinų šnipų žetonus savo serveriuose

04, 2024

„Apple“ ir „Amazon“ neigia kinų šnipų žetonus savo serveriuose (04.24.24)

"YouTube" vaizdo įrašas: „Apple“ ir „Amazon“ neigia kinų šnipų žetonus savo serveriuose

Straipsniai

4 būdai, kaip išspręsti „Roblox“ svetainės įkėlimą

4 būdai, kaip pataisyti cant perdavimo simbolį

5 būdai, kaip pašalinti „Corsair Void Crackling“

Kaip apsaugoti duomenis nuo prieigos prie programos

Kaip kopijuoti ir įklijuoti „Minecraft“

Naujausi straipsniai

Ar įmanoma padidinti lyginamąjį atstumą WoW

3 būdai, kaip išspręsti nesutarimus neaptinkant ir neveikiant su „Tetris“

Kaip gauti „Overwatch“ lygos žetonus (2 metodai)

5 populiariausi žaidimai, tokie kaip „Sword Art Online“ (alternatyvos VK)

Skrynių tipai sujungiant drakonus