Apple ve Amazon, Sunucularında Çin Casus Yongalarını Reddetti (04.23.24)

Bu ayın başlarında yaptığı endişe verici bir duyuruda Bloomberg, Apple, Amazon ve büyük bir banka ve devlet müteahhitleri de dahil olmak üzere diğer 28 ABD şirketinin, bu şirketler tarafından kullanılan bilgisayar sunucularının donanımına yerleştirilmiş Çin casus çipleri tarafından sızdığını açıkladı. Başlıklı haber The Big Hack: Çin, ABD Şirketlerine Sızmak İçin Küçük Bir Çip Kullandı, arka kapının, ABD'nin teknoloji tedarik zincirinden ödün vererek, yaklaşık bir pirinç tanesi büyüklüğünde küçük bir çip kullanılarak oluşturulduğu ortaya çıktı.

Söz konusu bilgisayar sunucuları, San Jose merkezli bir şirket olan ve dünyanın en büyük sunucu anakartı, yonga ve kapasitör tedarikçilerinden biri olan Super Micro tarafından bir araya getirildi. Şüpheli Çin casus çipleri, sunucuların ana kartına yerleştirilmişti ancak aslında orijinal tasarımın bir parçası değildi.

Araştırmalar, bu çiplerin bilgisayar korsanlarının makinelerin dahil olduğu ağa gizli bir arka kapı oluşturmasına izin verdiğini keşfetti. Raporlara göre, çipler Çin'deki imalatçı taşeronların sahip olduğu fabrikalara yerleştirildi.

Bloomberg, bu saldırının daha önce işlenen önceki güvenlik ihlallerinden daha kötü olduğunu söyleyerek alarma geçti. Alıştığımız saldırıların çoğu yazılım tabanlıyken bu saldırı donanım tabanlı. Yazılım saldırıları, donanım hack'lerinden daha yaygındır, çünkü bir hatayı uzaktan bağlantı yoluyla göndermek, casus çipleri donanım parçalarına yerleştirmekten veya gizlemekten daha kolaydır. Donanım saldırıları daha karmaşıktır ve başarılması zordur, ancak etkileri daha yıkıcı ve uzun vadelidir.

Kurumsal casusluğun yanı sıra, saldırı, doğruluğu kanıtlanırsa, ABD Ordusunu ve kolluk kuvvetlerini de tehlikeye atabilir çünkü çiplerin bulunduğu sunucular aynı zamanda Savunma Bakanlığı, CIA'nın insansız hava araçları operasyonları, Donanma savaş gemileri tarafından da kullanılıyordu diğerleri arasında.

Industry Response

Bloomberg'e göre, Apple'ın kıdemli çalışanları 2015 yazında çipleri keşfetti ve bulgularını FBI'a bildirdi ancak ayrıntıları gizli tuttu. Çiplerin keşfedilmesinden bir yıl sonra Apple, Super Micro'dan ayrıldı ve 7.000 Super Micro sunucusunun tamamını veri merkezlerinden kaldırdı.

Ancak Apple, medyaya yaptığı bir açıklamada tüm bu söylentileri yalanladı ve şöyle dedi: Apple'ın sunucularında casus çip olduğuna dair bir kanıt yok. Apple'a göre, Bloomberg geçtiğimiz yıl içinde güvenlik olayları iddiasıyla birkaç kez temasa geçti. Soruşturmalara dayalı olarak dahili soruşturmalar yürütüldü, ancak Apple "bunların hiçbirini destekleyecek kesinlikle hiçbir kanıt bulamadı."

Bildiride, Apple'ın sunucularına kasıtlı olarak yerleştirilmiş herhangi bir Çin casus çipi, donanım kurcalama veya güvenlik açığı bulmadığı vurgulandı. Şirket ayrıca olayla ilgili olarak FBI veya herhangi bir kanun uygulayıcı ile iletişime geçmeyi reddetti.

Apple, Bloomberg'in raporundaki hayal kırıklığını dile getirdi ve medya devinin bu olayı 2016'da daha önce bir güvenlik sorunuyla karıştırmış olabileceğini açıkladı. virüslü sürücü laboratuvarlarından birinde bir Super Micro sunucusunda bulundu.

Amazon, Bloomberg'in makalesinde çok fazla yanlışlık olduğunu söyleyerek haberleri de yalanladı. Amazon Web Services (AWS) Bilgi Güvenliği Baş Sorumlusu Steve Schmidt tarafından yayınlanan açıklama şunları söyledi:

"Elemental sunucularında hiçbir zaman değiştirilmiş donanım veya kötü amaçlı çipler bulamadık. Bunun dışında, veri merkezlerimizdeki sunucularda hiçbir zaman değiştirilmiş donanım veya kötü amaçlı çipler bulamadık."

Elemental, Amazon'un satın almayı düşündüğü teknoloji girişimi ve kötü niyetli çiplerin keşfedildiği yer.

Apple'ın Bilgi Güvenliği Başkan Yardımcısı George Stathakopoulos ayrıca ayrı bir açıklamada Bloomberg'in Çin hakkındaki raporunun casus çipler, Bloomberg'in iddia ettiği gibi 17 görseli destekleyerek değil, tek bir görselle yapılmıştır.

Bloomberg, kendi adına raporunun doğruluğunun arkasındadır.

Tüketiciler Üzerindeki Etki

Bütün bu söylentilerin bizimle ne ilgisi var? Bu konu çok önemlidir, çünkü Apple'ın ve bu diğer şirketlerin güvenliği, tüketicilerinin verilerinin güvenliği ile ilgilidir. Örneğin, bu kötü amaçlı çipler nedeniyle Apple kullanıcılarının verilerinin güvenliği ihlal edilebilir.

Tüketiciler olarak, verilerimizin korunduğundan emin olmaktan başka yapabileceğimiz bir şey yok. Bilgisayarınızdan toplanabilecek hiçbir hassas veri olmadığından emin olmanın yollarından biri, Outbyte MacRepair gibi bir uygulama kullanarak tüm çöp dosyalarınızı tamamen silmektir. Bu bilgisayar korsanlarının önemsiz dosyalar olarak değerlendirdiğiniz dosyalardan neler çıkarabileceğini asla bilemezsiniz.

Amazon kullanıcıları, özellikle kullanıcılarının finansal bilgileri olmak üzere risk altındadır. Virüsten koruma ve kötü amaçlı yazılım algılama yazılımı, sizi bu tür saldırılara karşı korumak için yeterli değildir. Yapabileceğiniz şey, finansal verilerinizi bu saldırganlardan gizlemek için şifreli bir VPN bağlantısı kullanmaktır.

Şimdi soru Bloomberg makalesinin gerçek olup olmadığı değil. Buradaki asıl endişe, bu tür bir saldırıya hazır mıyız?

Youtube videosu: Apple ve Amazon, Sunucularında Çin Casus Yongalarını Reddetti

04, 2024

Apple ve Amazon, Sunucularında Çin Casus Yongalarını Reddetti (04.23.24)

Youtube videosu: Apple ve Amazon, Sunucularında Çin Casus Yongalarını Reddetti

Nesne

WoW Quest Alanını Mini Haritada Göstermemenin 3 Yolu

Acemi'den Pro'ya Bir iPhone Nasıl Casusluk Yapılır?

Astro A40 Yüksek Perdeli Gürültüyü Düzeltmenin 3 Yolu

iPhone'unuzdaki Bildirimler Nasıl Değiştirilir

Druid Seyahat Formu vs WoW'da Mount

En son makaleler

Keçiler Overwatch'da Gerçekten Etkili mi?

Razer Anahtarları Nasıl Kaldırılır (Cevaplandı)

Android'de Kullanabileceğiniz En İyi Mavi Işık Filtreleri

Başlatma Sırasında Overwatch Çökmelerini Düzeltmenin 4 Yolu

Rainbow Six Siege ile Çalışmayan Discord'u Düzeltmenin 4 Yolu