Backdoors for sale

De Amerikaanse overheid weert antivirus van Kaspersky op verdenking van misbruik door Russische inlichtingendiensten. Backdoors, toch niet een onbekend fenomeen voor de Amerikaanse inlichtingendienst.

Kaspersky backdoor
Israëlische inlichtingendienst beweerden dat Russische overheidshackers misbruik maakten van Kaspersky anti-virus software om zodoende via een backdoor toegang te krijgen tot Amerikaanse overheidsinstellingen.

RSA backdoor
December 2013 werd bekend gemaakt dat RSA, marktleider op security gebied in opdracht van de NSA een backdoor in haar product Bsafe had gebouwd. Als gevolg hiervan gaf Mikko Hypponen, Chief Research Officer van F-Secure, te kennen niet te zullen spreken op het jaarlijkse RSA-congres. Later bleek zelfs dat RSA dit niet deed uit staatsbelang of governmental pressure maar gewoon voor geld, namelijk $10 miljoen.

TrueCrypt backdoor

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

Zo is sinds mei 2014 te lezen. TrueCrypt stopte abrupt met haar product. De werkelijke reden is tot de dag van vandaag nog altijd onbekend. Omdat voor deze functionaliteit werd verwezen naar een concurrerend commercieel product (Microsoft Bitlocker) was dit olie op het speculatievuur. Een van de reden zou kunnen zijn dat de makers van TrueCrypt er achter kwamen dat de Amerikaanse inlichtingendienst te diep geïnfiltreerd zat in hun product en ontwikkeling van het product en ze maar besloten er abrupt mee te stoppen.

CCleaner backdoor
Een gratis product voor de opschoning van je Windows systeem. Recent nog overgenomen door Avast. Echter op 13 september 2017 maakte Cisco Talos bekend dat zij een backdoor in het programma hadden ontdekt.

OnePlus smartphone backdoor
En recentelijk (13november 2017) ontdekte een ontwikkelaar een backdoor in de smartphones van OnePlus. De backdoor zat in een app die geleverd werd door Qualcomm en was bedoeld voor testdoeleinden maar helaas nooit meer verwijderd.

… en andere producten?
Het zou haast naïef zijn te denken dat er niet meer producten backdoors bevatten welke misbruikt worden door inlichtingendiensten dan wel cybercriminelen, sterker nog het zal vaker voorkomen dan dat wij eenvoudige Internetgebruikers maar durven te vermoeden.

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Cyberwar ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security
Dit bericht werd geplaatst in Security en getagged met , , , . Maak dit favoriet permalink.

2 reacties op Backdoors for sale

  1. Jaap zegt:

    Ha Ramses,
    Leuk om te lezen. Wellicht ook een goed onderwerp en nog onvoldoende belicht qua effect en slinksheid: manipulatie van informatie, oftewel fake news. Er komt steeds meer boven en we tuinen er allemaal in. Denk aan CDAer Omtzigt.
    Groet, Jaap

    • Mee eens. Heb ik ook al eens over geschreven, zie https://sloeserwij.wordpress.com/2017/03/07/the-cold-cyberwar-has-started/ maar kreeg toen te horen dat ik te lang in de koude oorlog ben blijven hangen. We weten dat de Amerikanen haar inlichtingendiensten (cyberarmy) gebruiken voor binnenlandse veiligheid. Zo weten we inmiddels ook wel dat China een primaire focus heeft op ‘Intellectual Property’ en dat de Russen uit zijn op verdeeldheid zaaien binnen de ‘minder bevriende’ landen. Wie weet hebben zij ook een betrokkenheid in de Erdogan-, Brexit- en Catalonië-kwestie. Maar dit is enkel suggestief.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.