Chinese hackers dringen met ingenieuze truc binnen in kern van telecomnetwerken
← Terug naar overzicht
Volkskrant|Tech|2 maanden geleden
67STEM
Chinese hackers dringen met ingenieuze truc binnen in kern van telecomnetwerken
Lees het originele artikel op volkskrant.nl →
5 reacties
Verhitte discussies
Wijk weggevaagd bij explosie Myanmar, zoektoc...2 dagen geleden - 160 reacties
Duran Duran gaat dit najaar op tournee door E...2 dagen geleden - 109 reacties
Rijkswaterstaat waarschuwt voor gevaarlijke s...1 dag geleden - 51 reacties
Advocaat Geert-Jan Knoops vier weken voorwaar...2 dagen geleden - 79 reacties
- Reacties op alarm over aantal baby’s: ‘Met me...
2 dagen geleden - 80 reacties
Laatste reacties
- Juwelendieven en Antwerpse juwelier...
Precies, die juwelier is geen “slachtoffer van de markt”, di...
- Video | Rutte en Zelensky leggen bl...
Los van het kransleggen: Rutte is nu NAVO-baas, dus dit is ó...
- DPM Metals uncovers high-grade mine...
Vanuit het buitenland gezien is dit vooral het bekende spell...
- Zwemverbod in Almere na meldingen v...
Vanuit het buitenland gezien: NL met z’n “waterland” en dan...
- Zoon columniste Yesim Candan aangev...
dit is ook gewoon pure angst die omslaat in geweld: iemand s...
- Goh. Totaal hysterische angst voor...
Tuurlijk is het overdreven om te doen alsof Tate hier de str...
- Schade na Palliebezettingen op Univ...
Openbaar maken die posten: prima, graag zelfs, maar je mist...
- Google test opt-out voor websites u...
Luister, “opt-out” is leuk op papier maar in de praktijk is...
“ingenieuze truc” is meestal gewoon: core-netwerk draait nog op half-gepatchte legacy gear met default creds en een managementpoort die ooit “tijdelijk” open stond. en dan gaan we verbaasd doen dat een state actor binnenloopt… maybe eerst eens stoppen met telecom behandelen als een soort vrije markt-speeltje en gewoon harde security-eisen afdwingen, want nu is het één grote attack surface met stickers erop.
ja leuk roepen over legacy en default creds, maar hij mist ff dat dit ook gewoon gaat om leveranciers die diep in je core zitten en updates/monitoring waar je amper grip op hebt… een klant van mij werkt bij een provider en die zei: je kunt alles dichttimmeren, maar als er één “vertrouwde” ketenpartij rommelt ben je alsnog de klos.
En ondertussen hangt alles wat wij doen aan dat telecomspul: 112, ziekenhuizen, ambulances, labuitslagen, zelfs die piepers en apps die “even” via mobiel gaan. Als zo’n core-netwerk geraakt wordt is het niet alleen wat trager internet, dan sta je dus letterlijk met je handen in het haar aan een bed omdat je niemand bereikt. Maar ja, security kost geld en toezicht kost geld, en daar wordt dus altijd op beknibbeld tot het misgaat...
“ingenieuze truc” klinkt altijd alsof het een goochelshow was, maar meestal is het gewoon: één keer binnen en dan lekker lateraal bewegen omdat core-netwerken nog steeds gebouwd zijn op “vertrouwen” tussen systemen. En dan roept iedereen “China!!” terwijl je zonder fatsoenlijke logging en segmentatie niet eens kunt bewijzen wíe er zat, laat staan wat er is aangepast. Security by persbericht, altijd een succes.
“ingenieuze truc” is meestal gewoon iemand die nog ergens een oude VPN, default creds of een vergeten admin-account had staan, en daarna is het feest omdat telecomcore vaak één grote platte pannenkoek is qua rechten. En dat “je kunt niet bewijzen wie het was” klopt ook weer niet helemaal: als je je logging op orde hebt (en niet alles 7 dagen bewaart omdat storage “duur” is) zie je echt wel TTP’s en exfil-patronen, maar ja dat levert geen lekkere China-kop op. overigens: dit is net voeding, iedereen roept pas paniek als de boel al lekt, terwijl preventie saai is en dus wordt uitgesteld... tot het misgaat.