IT-Hersteller wollen nichts von BIOS-Hacks der NSA gewusst haben

3. Januar 2014, 16:32
  • security
  • apple
  • hp
  • dell technologies
image

NSA hackte unter anderem BIOS von Dell-Servern. Die meisten Hersteller wollen nichts von solchen Praktiken gewusst haben. Oracle schweigt.

NSA hackte unter anderem BIOS von Dell-Servern. Die meisten Hersteller wollen nichts von solchen Praktiken gewusst haben. Oracle schweigt.
Wie der bekannte Security-Spezialist Bruce Schneier gestern unter Berufung auf Unterlagen des Enthüllers Edward Snowden in seinem Blog dargelegt hat, hat der US-Geheimdienst NSA im Rahmen des Projekts "Deitybounce" das BIOS von Dells Poweredge-Servern gehackt, um auf solchen Systemen regelmässig Code ausführen zu können.
Wie im Falle des Schnüffelprogramms für das iPhone sind die Unterlagen schon mehrere Jahre alt. Auch in diesem Fall soll die NSA in die Lieferkette eingegriffen haben. Laut Experten wäre das beschriebene Verfahren bei Dell-Servern heute nicht so leicht anzuwenden wie 2007. Doch Schneier geht davon aus, dass die NSA-Malware seither ebenfalls verbessert wurde.
"Deitybounce" ist Teil des NSA-Produktkatalogs ANT der Journalist Matthew Keys. Microsoft hingegen antwortete nicht direkt auf die Frage, ob das Unternehmen von den Vorgängen wusste. Interessanterweise hat sich Oracle überhaupt nicht zum Thema geäussert. Laut Jacob Appelbaum, der am dreissigsten Chaos Communication Congress in Hamburg sprach, hatte die NSA für das Solaris-Betriebssystem von Sun Microsystems (später von Oracle übernommen) Exploits parat. (mim)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023