Nieuws Security

19 oktober 2012 leestijd 2 minuten 0 reacties

Lek in netwerkapparatuur op verzoek HP langer geheim

Eigenaren van routers, switches, access points en firewalls van HP-dochter H3C en van Huawei hebben een ernstig lek in hun infrastructuur. De betrokkenen weten er sinds begin augustus van, maar de ontdekker houdt zijn ontdekking op verzoek van HP nog even onder de pet.

Redactie AG ConnectMeer van deze auteur

Kurt Grutzmacher zou dit weekend, op de beveiligingsconferentie Toorcon 14, eens flink uitpakken over zijn ontdekking. Hij was de netwerkapparatuur van H3C en Huawei nog eens grondig gaan inspecteren na de ontdekking van de kwetsbaarheid van hun apparatuur voor buffer overflows. En daarbij ontdekte hij een lek dat ernstiger lijkt. Want: "Buffer overflows zijn 'cool', maar [om er misbruik van te maken] moet je nog wel wat problemen overwinnen. Wat als er een andere weg was die meer op gewoon verkeer zou lijken?", schrijft Grutzmacher in de annoncering van zijn voordracht op Toorcon 14. En: "Na mijn voordracht ben je misschien wel in staat een groot deel van het internet in en heel groot land onder je controle te brengen." Hij schrijft 'CouNtry' en doelt vermoedelijk op China.

De weg van de ethische hacker

Grutzmacher volgde na zijn ontdekking de weg van de ethische hacker. Hij stelde US-CERT op 6 augustus op de hoogte van zijn ontdekking. Daarmee verplichtte hij zich om 45 dagen radiostilte in acht te nemen over zijn ontdekking. Een leverancier kan om verlenging vragen, en dat deed HP in dit geval ook. Een verzoek dat Grutzmacher honoreerde: jullie hebben tot Toorcon 14, was zijn toezegging.

Of HP zich niet realiseerde wanneer Toorcon 14 gehouden werd, of dat het lek erg lastig te dichten is, is niet duidelijk. Maar zeker is wel dat Grutzmacher eerder deze week een belletje kreeg met het verzoek, of hij zijn optreden op Toorcon 14 wilde annuleren en de informatie over het lek langer onder de pet wilde houden. Grutzmacher besloot opnieuw om dat verzoek te honoreren.

Klanten lijken vooralsnog kwetsbaar te blijven

Hoe lang het duurt voordat de informatie alsnog openbaar wordt, is onduidelijk. Grutzmacher zegt daar in ieder geval niets over. Maar hij meldt wel dat HP zelf het beleid voert dat lekken uiterlijk zes maanden na melding openbaar worden. Dat lijkt erop te duiden dat HP nog geen oplossing klaar heeft.

In de tussentijd zijn klanten met de apparatuur van H3C en Huawei natuurlijk wel kwetsbaar, stelt Grutzmacher. Want een ander kan natuurlijk ook ontdekken wat hij heeft ontdekt. En het is niet op voorhand gezegd dat die goede bedoelingen hebben, natuurlijk.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee