Backhack * Vastgezet
i-nieuws 6 na 6 ** July 27th, 2017 by wim.webgang **Vastgezet
In de VS heeft de FCC een regel ingevoerd die fabrikanten van draadloze toestellen oplegt om de gebruikers niets te laten veranderen aan het zender deel, mer bepaald bij wifi routers.
De fabrikanten zouden dan een aanpassing moeten doen waarbij ze het stuk met de zendfrequenties en de zendsterkte apart houden. Maar in de praktijk doen de fabrikanten niet die moeite, en ze sluiten gewoon heel de toegang tot de firmware af.
Gevolg: nu kunnen de gebruikers helemaal niets meer veranderen aan het systeem dat op de wifi routers draait. Hiermee schiet de maatregel zijn doel ver voorbij, en is hij zelfs strijdig met de “right to repair” principes. Het is een totale trendbreuk met wat gaande was: open source software als Tomato, DD-WRT , OpenWRT enz, die geïnstalleerd kon worden door gebruikers op standaard routers. De fabrikanten van de routers markeerden hun producten soms zelfs als “open source Ready” of “compatible”, en sommige producten verkregen hun roem doordat er een open source systeem voor bestond.
Gebruikers vrezen nu dat dat gaat verdwijnen, hoewel de FCC heeft geantwoord dat dat helemaal niet hun bedoeling was. In de praktijjk blijkt het in ieder geval niet meer mogelijk die open source systemen te installeren op nieuwe apparaten. Niet alleen in de VS, maar ook in Europa, want de luiheid van de fabrikanten maakt geen onderscheid voor ons. De FCC gaf wel toe dat hun tekst naar fabrikanten misschien aanleiding gaf tot foute interpretatie, en ze beloofden die aan te passen, maar ondertussen is het kwaad al geschied. Ontwikkelaars van de open source versies wijzen op verschillende problemen, zoals de veiligheid van onze internet en netwerkverbindingen, die zonder de open source systemen niet meer gegarandeerd kan worden. Denk maar aan fabrikanten die “backdoors” inbouwen, die nadien misbruikt worden door criminele botnets..
Zullen fabrikanten de moeite en/of investering doen om de nieuwe regels te gebruiken in toekomstige apparaten? Dat hangt mogelijk mee af van de reakties van de klanten. Uiteindelijk leverde de snel evoluerende open source systemen voor de wifi routers dikwijkls correcties op fouten in het originele systeem, meer mogelijkheden zoals een echt werkende ipv6, garandeerde updates enz.
fcc reaktie, en de reakties daarop:
https://www.fcc.gov/news-events/blog/2015/11/12/clearing-air-wi-fi-software-updates
Backhack
Microsoft heeft zware tijden nu steeds meer computerinbraken leiden tot negatieve publiciteit voor hun systeem. Van een aantal aanvallen die vanuit Rusland schijnen te gebeuren, hebben ze het meeste last, en de groep erachter wordt “elegante beer” genoemd.
Eens die groep in een computer binengeraakt, en erin slaagt om malware te installeren om die computer vanop afstand opdrachten te geven, wordt die computer een slaafs deel van hun botnet. Door al die slaaf-computers tegelijk een bepaalde server aan te laten vallen, krijgt de “elegante beer” groep een computerkracht die een veelvoud is van wat ze zelf zouden kunnen. Bovendien gebeurt de aanval niet rechtstreeks vanop hun eigen systeem, en blijven ze zelf buiten schot.
Er lijkt niet veel tegen te beginnen, maar één van de zwakke punten zit in de weg langs waar de elegante beer de andere coputers commando’s stuurt. Ze gebruiken daarvoor zogenaamde “command and control” servers, dat zijn de meesters waar de slaven naar luisteren. De slaaf-computers contacteren regelmatig hun meesters door instructies te vragen aan de command en control servers. Die vraag gaat over het internet, en net zoals bij e-mail en websites wordt daarvoor een internet naam gebruikt. Elegante beer registreert daarvoor overal ter wereld goedkope domeinnamen, die lijken op namen van bestaande internetdiensten, computerbedrijven of software. Als iemand dan het internetverkeer controleert lijkt er niets verdacht te gebeuren; internetverkeer naar bv “livemicrosoft.net of rsshotmail.com ziet er normaal uit, je weet immers niet wat microsoft vanuit zijn windows systeem allemaal doet en doorstuurt.
Microsoft zet nu zijn juridische diensten in om via de rechtbank de domeinnamen op te eisen. Ze gebruiken immers bestaande geregistreerde merknamen van Microsoft producten of diensten. Na een succesvolle procedure wordt de controle over de domeinnaam overgedragen aan Microsoft, die dan al het verkeer naar die servers afleidt naar hun eigen servers. Daar kunnen ze dan statistiekjes bijhouden van de vragen die aankomen, wat een beeld geeft op het aantal besmette computers.
Voorlopig niet gedocumenteerd, maar hiermee lijkt het perfect mogelijk dat Microsoft in plaats van enkel maar te luisteren naar de vraag om commando’s, en ze te tellen, ook effectief commando’s gaat sturen naar de besmette computers. Ze zouden ze dan kunnen inzetten voor een tegenaanval tegen Elegante beer, maar dat zou juridisch waarschijnlijk niet te verantwoorden zijn. Een andere optie is dat ze de een upgrade sturen om de besmette computers beter te beveiligen, enventueel speciale code om de malwaret te verwijderen en de computer terug clean te maken. Daarmee zouden ze het probleem oplossen en toekomstige problemen voorkomen. Maar ook hier blijft de vraag of dat zomaar kan zonder instemming van de eigenaar van de computer. Misschien moeten ze het voorzien in de toekomstige gebruikersvoorwaarden, de kleine lettertjes die niemand leest. Of misschien is het al voorzien? …