FBI og NSA advarer: Ny malware fra Rusland truer

Illustration: Bigstock
FBI og NSA advarer alle amerikanske virksomheder og organisationer mod en ny form for malware, der er udviklet af russiske militærhackere.

De amerikanske sikkerhedstjenester FBI og NSA har netop offentliggjort en sikkerhedadvarsel med detaljer om en ny form for Linux-malware, som er udviklet af russiske militærhackere.

Det skriver Zdnet.

Malwaren hedder ’Drovorub’ og er allerede blevet brugt af hackerne til at plante en bagdør i hackede netværk.

”Droverub er som en ren ’schweizerkniv’ med evner, der giver hackeren mulighed for at udføre mange forskellige funktioner, som f.eks. at stjæle filer og fjernstyre offerets computer,” fortæller Steve Grobman, direktør hos sikkerhedssoftwarefirmaet McAfee, til Zdnet i en email.

Malwaren er designet på en måde, der gør den svær at opdage, og derfor kan angrebet komme pludseligt. Det fremgår ikke af rapporten, hvad formålet med den nyopdagede malware er, men det kan være alt fra industriel spionage til indblanding i valget, tilføjer han.

For at sikre sig mod angreb, anbefaler FBI og NSA, at amerikanske organisationer opdaterer deres Linux-systemer til en version, der kører ’kernel version 3,7’ eller nyere.

Med deres fælles advarsel håber sikkerhedstjenesterne på at gøre IT-administratorer landet over opmærksomme på malwaren og give dem en chance for at forebygge den i deres netværker.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Michael Cederberg

Nu fortæller historien intet om hvordan denne malware kan sprede sig. Problemet er til at håndtere når det gælder traditionelle computere. Men at forestille sig at alle de IoT devices, routere, printere, brødristere, etc. der har en ældre Linux kerne blive opdateret til 3.7+ er utopi.

Hvordan håndterer vi at vores devices måske er inficeret? For de fleste devices har vi ingen mulighed for at se om de er udsat, om de er inficeret og hvis de er inficeret så kan man ikke bare opdatere devicen. I mange tilfælde ved ejeren end ikke at devicen kører Linux.

  • 6
  • 0
#2 Albert Nielsen

"Med deres fælles advarsel håber sikkerhedstjenesterne på at gøre IT-administratorer landet over opmærksomme på malwaren og give dem en chance for at forebygge den i deres netværk"

Spildte guds ord på Ballelars

Det store flertal vil være lige så sløsede med sikkerheden, som de plejer at være.

Det gælder i USA såvel som i Frankrig, Danmark, Uruguay, Ægypten, Singapore, Australien, og alle andre steder.

  • 1
  • 0
#4 Michael Cederberg

Indbygget hardware sikkerhed, signed software only o.l. Det er bare desvære billigere at lave IOT på standard hardware/linux so far.

Man kan fint udnytte indbygget hardware sikkerhed og signeret software på linux. Men det er bare ikke nok. Der er fejl i hardware og software. Indbygget hardware sikkerhed er blevet omgået gang på gang. Fx. har x86 platformen en form for indbygget hardware sikkerhed i memory management sådan at en process ikke kan tilgå en anden process (jeg ved godt det ikke var det du tænkte på i IoT regi). Desværre viste Spectre/Meltdown at man godt kan komme omkring den slags på nogen hardware platforme. Ovenstående blev opdaget på den mest udbredte platform efter 10 år. At forestille sig sikre hardware platforme er en utopi.

De sidste mange år har vi hørt diverse Linux-fanboys råbe om hvor galt det stod til i Windows. De kommende år bliver det Linux tur. Ikke fordi der er noget galt med Linux (eller Windows), men fordi hackere naturligt vil gå efter den platform der er mest udbredt. Linux er platformen for IoT.

Der er ikke en ting der virker når det handler om sikkerhed. Man skal vælge en bred palette sådan at hvis bæsterne finder et hul et sted så er der ikke hul helt igennem. Man skal fx. ikke have den indbyggede memory manager som eneste beskyttelse (som det desværre er tilfælde i mange cloud datacentre).

Det store flertal vil være lige så sløsede med sikkerheden, som de plejer at være.

Det kan være. Men de fleste vil slet ikke vide at de har en Linux kerne kørende i deres xxx-device. Af dem der ved det vil få være i stand til at vurdere om kernen er "farlig". Og af de få der finder ud af at de har en "farlig" kerne vil ganske få kunne løse problemet på anden måde end ved at smide skidtet ud. Sløseri er det mindste problem her.

  • 5
  • 0
#5 Finn Christensen

...Men de fleste vil slet ikke vide at de har en Linux kerne kørende i deres xxx-device...

Flertallet i populationen har end ikke synderligt brug for usikre IoT-dimser. Men køber da dimserne helt kritikløst som sædvanligt, når de nu er så billige - man får, hvad man betaler for ;)

...Og af de få der finder ud af at de har en "farlig" kerne vil ganske få kunne løse problemet på anden måde end ved at smide skidtet ud...

Og du glemmer helt den gruppe, der slet ikke kunne drømme om at få en IoT-dims ind i sin bolig, sin bil etc..

IoT er slet ikke en ny banebrydende itMessias - opreklameret, jo jo - men blot en ny knop på stammen.

Vi kender da (mere simple) varianter af IoT tanken, hvor unik identifikation af ting, processer, status mm. allerede opnås med RFID, stregkoder eller matrix-koder (QR-kode, barcode [1]) etc.

[1] Utallige gl. typer ..https://da.wikipedia.org/wiki/Stregkode#2D_stregkoder Og de moderne ..https://da.wikipedia.org/wiki/QR_Code

  • 0
  • 0
#8 Michael Cederberg

Flertallet i populationen har end ikke synderligt brug for usikre IoT-dimser. Men køber da dimserne helt kritikløst som sædvanligt, når de nu er så billige - man får, hvad man betaler for ;)

Folk har slet ikke brug for andet end tag over hoveded, en varm seng og mad på bordet. Resten er luksus ... men folk elsker luksus. Man skal passe på med at gøre sig til dommer over hvad folk har brug for.

Og du glemmer helt den gruppe, der slet ikke kunne drømme om at få en IoT-dims ind i sin bolig, sin bil etc..

For det første så er det efterhånden svært at købe et TV uden internet adgang. Vaskemaskiner er på vej samme vej. Folk vil gerne have nemhed og det er det de får. Det bliver svært at købe andet end internet connected devices ... ligesom det er svært at finde en bil uden elektrisk rudehejs ... selv for dem der ikke vil have det.

Men med hensyn til dem der miltant ikke vil have IoT-dimser og er villige til at leve med de afsagn det giver, så er de lidt i stil med alle dem der allerede nu har nul CO2 udledning. De kan sætte sig og glæde sig over at være blandt de frelste. Men ligesom naboens CO2 har en tendens til sive ind over hegnet, så kan de botnets som naboens IoT devices er med i dræbe de services du bruger.

Det er sjældent nogen er interesseret i de data der er på dit netværk - specielt fordi rigtigt mange har deres vigtige ting "i skyen". Det som bæsterne er ude efter er at bruge dine devices.

  • 4
  • 0
#9 Henrik Madsen

For det første så er det efterhånden svært at købe et TV uden internet adgang. Vaskemaskiner er på vej samme vej. Folk vil gerne have nemhed og det er det de får. Det bliver svært at købe andet end internet connected devices ... ligesom det er svært at finde en bil uden elektrisk rudehejs ... selv for dem der ikke vil have det.

Men der er det jo også muligt at sikre sig.

Mine overvågningskamera, min NAS og min kinesiske IoT lysstyring til diskolyset på terassen er simpelthen blokeret fra at kunne komme på internettet, så med mindre de finder en fejl i min router som gør at de kan åbne og lukke for adgangen, så kan de slet ikke se disse enheder.

Jeg har nemlig ikke brug for at kunne tilgå disse enheder udefra så derfor har jeg minimeret angrebsfladen for disse.

Mit fjernsyn er desværre nødt til at have internet adgang, for ellers brokker de andre beboere nok over at netflix ikke virker, så det er ikke fordi der intet er at angribe så der må jeg håbe på at LG sørger for at holde enheden opdateret.

  • 1
  • 0
#10 Michael Cederberg

Men der er det jo også muligt at sikre sig.

I dag er det i praksis ikke muligt for almindelige mennesker at sikre sig. Jeg har selv et netværk der er opdelt i mange segmenter og det har været svært at nå til et acceptabelt resultat. Fx. har jeg stadigvæk ikke fundet ud af at få Chrome til at chromecaste fra min computer selvom det virker fint fra min telefon (telefon og computer er på samme netværk; chromecast devices er på et andet).

... så med mindre de finder en fejl i min router som ...

Din router kører sandsynligvis en tudsegammel custom Linux kerne ... dvs. den kan være eksponeret (jvf. artiklen vi kommenterer på).

Mit fjernsyn er desværre nødt til at have internet adgang, for ellers brokker de andre beboere nok over at netflix ikke virker, så det er ikke fordi der intet er at angribe så der må jeg håbe på at LG sørger for at holde enheden opdateret.

Og der rammer du hovedet på sømmet. I mange tilfælde kan man blot håbe på at leverandøren opdaterer skidtet. Men det er svært at sikre sig. Jeg har selv et Samsung TV fra 2015. Det ser ud til at Samsung er holdt op med at opdatere det ... jeg tror ikke det er anderledes end så mange andre devices.

Jeg har nemlig ikke brug for at kunne tilgå disse enheder udefra så derfor har jeg minimeret angrebsfladen for disse.

Og det er vejen frem. Minimer angrebsfladen, opdel netværk samt "defence in depth". Desværre er ingen af delene noget Fru Olsen kan tage hånd om.

  • 1
  • 0
#11 Henrik Madsen

Din router kører sandsynligvis en tudsegammel custom Linux kerne ... dvs. den kan være eksponeret (jvf. artiklen vi kommenterer på).

Det ved jeg ikke, jeg ved dog at Asus, stadigvæk, her en del år efter jeg købte den, sender opdateringer ud. Seneste opdatering som jeg allerede har lagt på er fra 15 August 2020

Og det er vejen frem. Minimer angrebsfladen, opdel netværk samt "defence in depth". Desværre er ingen af delene noget Fru Olsen kan tage hånd om.

Enig, Hr og Fru Jensen har ikke en chance.

Dog falder sandsynligheden for at de har 100 billige kinesiske IoT gadgets med bugs, sammen med deres manglende evne til at sørge for at den slags er opdateret.

Når det kommer til ting som vaskemaskine, opvaskemaskine osv, så kan jeg SLET ikke fatte hvad det lige er der gør at den skal være online.

For et par år siden skulle opvaskemaskinen skiftes og jeg kiggede selvfølgelig på internetopkoblede også, man er vel nørd.

Den med internetopkobling kostede mindst 2000 mere end en helt tilsvarende uden.

Men så kunne den også fortælle dig via en app, når den var færdig, du kunne se på appen hvor lang tid der er til den er færdig OG, hvis man indtastede hvor mange opvasketabs man havde i skabet, så kunne appen selv holde styr på hvor mange gange maskinen havde kørt så den advarede når man var ved at løbe tør for tabs.

INGEN af de features var reelt set noget jeg manglede og da SLET ikke hvis det koster 2000 Kr. ekstra.

Ingen i huset sidder på stikker for at få lov at tømme opvaskemaskinen når den er færdig og antallet af tabs....Tja, der kan jeg godt selv regne ud at vi er ved at være løbet tør når der ikke er ret mange tilbage i kassen.

Det var så tydeligt at man bare havde puttet noget internet forbindelse ind i maskinen fordi "Det er da smart". Dog uden at der var en funktion som gav nogen reel fordel frem for maskinen uden.

  • 6
  • 0
#12 Nikolaj Brinch Jørgensen

Når det kommer til ting som vaskemaskine, opvaskemaskine osv, så kan jeg SLET ikke fatte hvad det lige er der gør at den skal være online.

Det kan jeg godt se. Den kan for det første få opdateringer, så Miele ikke skal kører rundt og opdatere din ovn, vaskemaskine osv.

For det andet så står vaskemaskiner og tørretumblere ofte i en kælder/et bryggers, hvor man ikke lige går forbi. De har mængde automatisk og renhedsautomatik, så vaskecyklus er dynamisk, ud fra hvor meget tøj der er i maskinen og hvor snavset det er. Det ville være enormt rart at kunne modtage en besked når den er færdig med den der intesive kogevask, så man kan få tøjet ud og noget nyt ind. Jeg har en tendens til ofte at glemme at den er igang, fordi jeg laver noget andet. Derudover ville det være rart med en kobling mellem mængdeautomaitk og ressourceforbrug, så man kan se statistik i sin app, der fortæller noget om hvor klimavenligt man vasker. Altså fyld den nu op, og lad være med at overfylde den. Det kan den jo smide i cloud, så du kan tilgå dette fra din telefon. Alle badevægte er jo stort set også med BT og en farlig kompliceret computer bygget ind.

Desuden kan man jo vælge at dele dette med Miele som helt sikkert kan bruge disse anvendelsesdata til at lave endnu bedre produkter.

  • 0
  • 0
#13 Mogens Bluhme

Desuden kan man jo vælge at dele dette med Miele som helt sikkert kan bruge disse anvendelsesdata til at lave endnu bedre produkter.

Dette er for så vidt fint nok. Grundfos er langt fremme, hvad det angår.

Men går vi til consumersegmentet, er dele af dataindsamlingen via husholdningsgadgets helt irrelevant for dette formål. En del virksomheder er åbenbart ikke i stand til at producere til konkurrencedygtige priser, hvorfor de må ty til ekstraindtægter i form af salg af privatlivsoplysninger.

I stedet for ville det være ønskeligt om man hævede prisen - hvis man er i tvivl om hvorvidt brugerne er parat til at betale ekstra for at slippe for spionage, kan man bare læse Dataetik - en konkurrencefordel - af Gry Hasselbalch og Pernile Tranberg, der også er oversat til engelsk.

Her bliver det slået fast, at det er de.

  • 0
  • 0
#14 Henrik Madsen

Det kan jeg godt se. Den kan for det første få opdateringer, så Miele ikke skal kører rundt og opdatere din ovn, vaskemaskine osv.

Siger ikke at det ikke kan ske, men jeg har ALDRIG i de nu 25+ år jeg har ejet vaskemaskine, opvaskemaskine, tørretumbler, komfur, ovn osv, oplevet at nogen af dem har skulle software opdateres.

Den eneste gang jeg har haft en service tekniker ude ved et produkt var en første generation Bosch tørretumbler med varmeveksler. Den var stoppet til fordi det fnugfilter der var i maskinen var for ringe.

Manden rensede maskinen og gav os et nyt fnugfilter i 2 dele og så kørte maskinen som den skulle, resten af dens levetid.

Den operation kunne næppe være klaret over nettet uanset.

Alt det andet statistik himstregims og alarm når den er færdig er rimeligt ligegyldigt her, maskinen kører typisk om natten, så om den er 3 timer, eller 3 timer og 12 minutter er lige meget. Den står i vores bryggers og ikke en kælder.

Alt det der med klima osv tvivler jeg på min kone gider rode med, der skal bare godt med tøj i maskinerne :) Vores tidligere vaskemaskine endte med at dø efter 6 år, fordi det støbejern som holdt den, endte med at knække. Men allright, med en husstand med 5, så kører sådan en maskine også rigtigt mange "kilometer" hvert år.

Vi køber dog altid A+(+++) maskiner, for med det antal ture de kører, så vil den, ofte lille merpris, hurtigt spare sig selv hjem igen.

  • 0
  • 0
#15 Nikolaj Brinch Jørgensen

Siger ikke at det ikke kan ske, men jeg har ALDRIG i de nu 25+ år jeg har ejet vaskemaskine, opvaskemaskine, tørretumbler, komfur, ovn osv, oplevet at nogen af dem har skulle software opdateres.

Det kender jeg masser der har fået gjort, mig selv inklusive. Løbende vedligehold af den software der er i maskinen. Alle maskiner er hardware og software, af den grund at man kan opdatere softwaren. Al software kunne jo være implementeret som hardware. Selv 10 år gamle induktionskogeplader har tilberedningsprogrammer, sikkerhedslogik mm. det skal man jo kunne vedligeholde. Jeg tænker det samme vill blive sagt om biler for 20 år siden, og nu begynder de alle sammen at være online, så de kan få softwareopdateringer. Det er den vej tingene går, selv stegetermometret har en app, og fjernbetjeningen til TV har mikrofon for stemmegenkendelse.

Alt det andet statistik himstregims og alarm når den er færdig er rimeligt ligegyldigt her, maskinen kører typisk om natten, så om den er 3 timer, eller 3 timer og 12 minutter er lige meget. Den står i vores bryggers og ikke en kælder.

Sådan har vi forskellige behov, og derfor kan man jo udemærket have dette behov. Jeg kunne dog selv lave det men en sensor der lyttede efter maskinens færdiglyd og sendte en besked til Amazon SNS som lavede en pushbeskede til min hjemmelavede app. Men tror jeg lader være.

Alt det der med klima osv tvivler jeg på min kone gider rode med, der skal bare godt med tøj i maskinerne :) Vores tidligere vaskemaskine endte med at dø efter 6 år, fordi det støbejern som holdt den, endte med at knække. Men allright, med en husstand med 5, så kører sådan en maskine også rigtigt mange "kilometer" hvert år.

Utroligt at en maskine der kun holder 6 år er A+++. Den kræver temmelig meget klima at producere, afskaffe og ikke mindst transportere 100kg tung vaskemaskine rundt. Noget af det aller mest ressourcekrævende er jo at kassere og købe nyt. Så skal det helst kunne genbruges.

Men den næste generation er uhyggeligt fokusrede på alle leder og kanter af miljø, desuden er det jo godt at kunne nudge forbrugeren til at bruge sin maskine mere fornuftigt. F.eks. om natten som du selv hvor der er billigere strøm.

Min børn er ikke så store, og så kører sådan en maskine rigtigt mange kilometer, for de forstår virkelig at svine deres tøj til.

Vi køber dog altid A+(+++) maskiner, for med det antal ture de kører, så vil den, ofte lille merpris, hurtigt spare sig selv hjem igen.

Helt enig

  • 0
  • 0
#16 Nikolaj Brinch Jørgensen

Men går vi til consumersegmentet, er dele af dataindsamlingen via husholdningsgadgets helt irrelevant for dette formål. En del virksomheder er åbenbart ikke i stand til at producere til konkurrencedygtige priser, hvorfor de må ty til ekstraindtægter i form af salg af privatlivsoplysninger.

Grundfos sælger da også til privateforbrugeren. De fleste med fjernvarme i Danmark har da nok en eller flere af deres pumper siddende.

Termostaterne (Danfoss m.fl.) er vel også mere eller mindre ved at blive koblet på, ligesom den måler der sidder på fjernvarmeanlægget, vandmåler osv.

Jeg ved ikke hvilken hvidevareproducent det er du hentyder til, eller om det er Vizio-sagen fra 2017?Jeg kunne godt tænke mig at vide det, så kan du muligvies løfte sløret, evt. med link til kilden?

Jeg ser da rigtigt mange fordele i IoT, og muligheden for at kunne koble diverse gadgets på netværket/internettet. Men i sidste ende så er det jo et spørgsmål om hvorvidt det kan sælges.

Der var heller ikke ret mange der troede på iPad eller for den sags skyld iPhone, men i dag er alle telefoner bygget som en iPhone, og der sælges tablets der er bygget over iPad modellen som aldrig før.

  • 0
  • 0
#18 Henrik Madsen

Der er selvfølgelig det radiodøde rum i kælderen, men så fungerer udstyret nok heller ikke :-)

Men det er jo så her vaskemaskinen står i udlejningsejendomme. Det er jo det en længere oppe skriver at så kan man få alarm når maskinen er færdig.

Så må man håbe at udlejeren sørger for at der er wifi dækning i kælderen.

Jeg forestiller mig ikke at jeg nogensinde kommer til at købe en maskine som har indbygget gsm som ikke kan slå's fra med en hardware switch.

Jeg har f.eks heller ikke sådan en højtaler man kan snakke til selvom det er meget populært.

  • 2
  • 0
#19 Finn Christensen

..For det første så er det efterhånden svært at købe et TV uden internet adgang. Vaskemaskiner er på vej samme vej...

Selvfølgelig har mindst mine sidste to TV haft internet adgang, men de blev aldrig koblet på nettet. Eventuel opdatering kan jo ske via en USB-dims, så det var helt unødvendigt. Men jeg er heller ikke et "flimmerbarn", men fra før fænomenet blev moderne ;)

Min vaskemaskine har også utallige "velsignede" stumper, men den skal jo blot være god og langtids solid til at vaske tøj, og det sker sør'm ikke ude på nettet. Vaskemaskinen spiller tilmed små strofer ved start og slut.. ;)

Igen er der smækket unødvendigt fyld ind i kræet, som med sikkerhed vil koster unødvendige stop og reparation.

Folk vil gerne have nemhed og det er det de får.

Ikke spor enig.. men folk "tror" de får noget. "Man" opfinder en ny variant af "Dokter Drolles Mirakeldråber", og de andre fabrikanter kopier, hvis det sælger.

Jeg gør mig ikke til dommer (selv om du tænker det), men det er ikke "nemt" at se på, at folk blive snydt for deres egne penge.

  • 0
  • 0
#20 Henrik Madsen

Ikke spor enig.. men folk "tror" de får noget. "Man" opfinder en ny variant af "Dokter Drolles Mirakeldråber", og de andre fabrikanter kopier, hvis det sælger.

Jeg gør mig ikke til dommer (selv om du tænker det), men det er ikke "nemt" at se på, at folk blive snydt for deres egne penge.

100% enig

Der er intet af det jeg kender til, man idag kan få sin internetopkoblede maskine til, som reelt set er det værd. (Det = At det er smart nok til at sætte det på nettet og have endnu en IoT ting som giver en angrebsvektor ind på mit netværk)

Jeg kan godt se at det er "smart" at man ved hvornår vaskemaskinen i kælderen er færdig, men enten er det en udlejningsejendom hvor udlejer har en vaskekælder og i så fald, får du næppe lov til at koble dig på maskinen, sammen med de andre 20 lejere (Og gider du få notifikationer hver gang nogen af de andre lejere's tøj er færdig) eller også er der sikkert ikke wifi i kælderen og uanset hvad, så køber en udlejer næppe en maskine med IoT da den er dyrere.

Jeg kender heller ikke nogen for hvem det er essentielt at de ved at maskinen er færdig NU og ikke for 5 minutter siden eller om 5 minutter. Ingen af de vaskemaskin operatører jeg kender er helt vilde efter at rode med den maskine overhovedet. :)

Den eneste funktion, operatøren af vores vaskemaskine hos os har ytret ønske om når vores maskine engang skal skiftes, er en der selv dispenserer sæbe og skyllemiddel.

Alle der bor indenfor hørevidde af maskinen vil, som du også nævner, kunne klare sig med at den spiller en lille melodi.

Jeg forudser ikke at der kommer en "killer-feature" som kræver internet opkobling, som kommer til at få mig til at skifte mening.

Det er min tanke at grunden til at de begynder på det her, er at efterhånden så er salgsargumentet "Det er en A+++" maskine" ved at være lidt dødt, da selv de billigste maskiner er ret effektive.

Så står man der som producent og skal have fundet på noget andet der retfærdiggør at man har 10 modeller som koster fra 2000 til 13.000 Kr.

Nu om dage bruges "Jamen vi har en app og den kan forbindes til internettet" så til at "retfærdiggøre" at de dyre maskiner er dyrere.

  • 0
  • 0
#22 Henrik Madsen

Jeg gyser ved tanken om en HP vaskemaskine, hvor du kun må bruge originale forbrugsstoffer.

Ja, køb vores vaskemaskine, kun 500 Kr...

Kan kun bruge vores cartridges med sæbe som koster 300 Kr. stykket og du skal bruge 4 forskellige og når den ene løber tør, så vil maskinen ikke køre før den bliver skiftet.

Jeg har faktisk sådan en sæbedispenser.....Har dog "hacked" den så den kan køre med sæbe til 40 Kr. for at fylde beholderen, i stedet for det originale som de sælger til 250 Kr. :)

PS. Sådan en vaskemaskine kommer vi dog aldrig til at købe :)

  • 1
  • 0
Log ind eller Opret konto for at kommentere