NSA Backdoors und die Rache des kleinen Mannes

Bis vor ca. einer Woche war für mich Serverhardware noch etwas bei dem ich mehr auf Eckdaten als auf Hersteller geachtet hatte. Solang in irgendeiner Form Hardwaresupport oder zumindest schnell aufzutreibende Ersatzteile zur Verfügung standen war der Hersteller für mich komplett irrelevant. Lag unter anderem daran das ich mich nie ernsthaft auf Hardwaresicherheitsfeatures gestützt habe sonder was auch immer ging mit freier Software erschlagen habe. Inzwischen hat sich daran einiges geändert. 

Vor einigen Tagen gab es eine Veröffentlichung von Bruce Schneier zu Deitybounce wonach die NSA, speziell die Unterabteilung TAO, es geschafft hat eine Backdoor in das BIOS von Dell Hardware zu schleusen. Ob das jetzt mit oder ohne die Mithilfe von Dell geschehen ist spielt eigentlich keine Rolle, fakt ist das die Backdoor existiert. Auch von anderen Herstellern wie HP bzw. Cisco hört man über ähnliche Backdoors. Von HP und Cisco Seite wird hier jegliche Mitarbeit und allein schon das Wissen über eine solche Backdoor bestritten. Alles was man von Seiten Dells zu hören bekam war eine Entschuldigung für die Unannehmlichkeiten. So schön ich es auch finde das es ihnen leid tut, eine Garantie dafür das es in Zukunft keine solchen Unannehmlichkeiten mehr gibt ist es bei weitem nicht. Für mich persönlich bedeutet das das in Zukunft Serverhardware von großen speziell in Amerika beheimateten Firmen als Sicherheitsrisiko eingestuft werden kann und muss.

Das gilt im besonderen im Firmenumfeld, hier gibt es neben dem Szenario eines Abhörens durch Geheimdienste auch den speziellen Fall von Industriespionage. Sollte also Industriespionage ein Angriffsszenario darstellen ist in diesem Umfeld auf solche Hardware zu verzichten. Eine Schlußfolgerung mit der ich mir zukünftig wohl nicht sehr viele Freunde machen werde. Gerade im speziellen Fall der Firma Dell gibt es allerdings nach dieser Veröffentlichung keine andere Möglichkeit der Einstufung, Da sich Nach dieser Veröffentlichung höchstwahrscheinlich jeder der sich dazu in der Lage fühlt auf entsprechende Verianten des Dell Bios Stürzen wird, ich Rechne also in der nächsten Zeit damit das neben der NSA bald auch unbekannte Dritte über die Möglichkeit verfügen werden auf diesen Geräten eine sehr tief liegende Backdoor auszunutzen. Nicht Einsetzbar ist da noch die harmloseste Einstufung die mir da gerade Einfällt. Gerade erst gestern hatte ich zu diesem Thema eine relativ hitzige Unterhaltung mit einem bekannten. Er fühlte sich trotz einem Arsenal von etwas über 70 Dell Servern in der Firma von dieser Schwachstelle eher weniger betroffen und verlässt sich da auch weiterhin auf seine alt bewährte Firewall die eventuelle Verbindungen von und zu der Backdoor mit ziemlicher Sicherheit abfangen könnte.

Gut, gerade mit diesem Bekannten hatte ich bezüglich seiner Firewallsysteme in der Vergangenheit auch schon öfter jede Menge Gesprächsstoff. Um hier jetzt nicht in wilde Beschimpfungen auszuarten nennen wir seine Firewallsysteme einfach mal etwas Unterdimensioniert. Der Kenner Ahnt schon worauf das in der Praxis hinausläuft. Für den Rest eine kleine Quizfrage welchen Typ vergleichsweise günstiger und laut Datenblatt äußerst featurereichen Firewalls bekommt man in der Regel beim gleichen Hardwaredealer angedreht bei dem man sich auch eben mal schnell einen Dell Server zusammenklickt? Richtig, die gute alte gern genommene Sonicwall. Und schon sind wir wieder bei unserem eigentlichen Problemthema angelangt, meines Wissens nach ist dieses parallele Auftreten von Dell und Sonicwall alles andere als zufällig und es gab da vor nicht all zu langer Zeit eine Firmenübernahme.

Damit bin ich dann auch schon bei der Gretchenfrage des heutigen Tages angelangt. Macht es Sinn eine Hardware in der man begründeten Verdacht dazu hat das, eventuell sogar durch Mitarbeit der Herstellerfirma, eine Backdoor im BIOS vergraben wurde durch eine Firewall aus dem gleichen Hause zu schützen? Ich tendiere da mal zu NEIN.

Ich denke ich werde da in der nächsten Zeit noch jede Menge lustige Unterhaltungen zu diesem Thema führen. Dell ist also zumindest in den sicherheitskritischen Bereichen inzwischen komplett aus dem Spiel, bei HP und Cisco ist man sich noch nicht wirklich sicher und von anderen Herstellen hat man aktuell keine belastbaren Daten. Im Moment herrst also nicht nur die Kryptokalypse sondern es zieht auch bereits eine Hardwarekalypse am Horrizont herauf.

Damit bin ich dann auch schon am Fazit des heutigen Abends angelangt: Wir werden alle STERBEN!!!!!!!. Die einen, wie ich beispielsweise, an einer deutlichen überdosis Popkorn die anderen an einem Herzinfakt weil sie eventuell gerade mehrstellige Tausenderbeträge in solche Hardware investiert haben und sich jetzt von einem Komiker wie mir erzählen lassen müssen das alles extrem viel sicherer werden könnte wenn sie ein paar Billighardwareteile selbst zusammengeschraubt hätten 😉

 

Tagged , , , . Bookmark the permalink.

About Brechthold

Brechthold gehört zu dem Gründungsteam von Contempt-it . Nach ein paar Jahren der Abstinenz jetzt wieder zurück im Adminteam um ein wenig Ordnung zu schaffen. Zu seinen Lieblingsthemen gehören Honeypots, IDS-Systeme und Servermonitoring. Neben seiner Arbeit im Adminteam werkelt er noch an seinem Brechtblog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.