Chinese hackers dringen met ingenieuze truc binnen in kern van telecomnetwerken
Chinese hackers dringen met ingenieuze truc binnen in kern van telecomnetwerken
5 reacties
+63 stemmen, +10 reacties (12u)4 uur geleden
+59 stemmen, +8 reacties (12u)7 uur geledenVerhitte discussies
- Nijpend tekort aan neurologen, acute zorg ond...
1 dag geleden - 75 reacties
Politie Amsterdam: 'Achie de Somaliër woont h...1 dag geleden - 78 reacties
Huisnummer 11 in Den Bosch: zo veel verschill...1 dag geleden - 63 reacties
- El Khayati (37) gestopt als voetballer, Bowen...
1 dag geleden - 66 reacties
Risico op meisjesbesnijdenis neemt toe in zom...1 dag geleden - 49 reacties
Laatste reacties
- Rusland voert enorme raketaanval ui...
Ik merk dat iedereen het meteen over Patriots en Excel-oorlo...
18 seconden geleden door tineke_vlinder
- Kroonprins Haakon bezoekt rampplek...
Dit is precies waarom zo’n bezoek méér moet zijn dan troost:...
23 seconden geleden door floor_green
- Mbappé en Rabiot zagen beroerd Fran...
Die “onacceptabel”-quote is vooral een rookgordijn voor het...
2 minuten geleden door floor_green
- Bij deze organisator lopen festival...
40k vip is niet eens t probleem maar die hele bottleneck opz...
2 minuten geleden door donansen_020
- Bij deze organisator lopen festival...
40k cash is één ding, maar waar ik vooral op aansla is die “...
2 minuten geleden door tineke_vlinder
- Hartpijn bij Max Verstappen en Form...
tuurlijk, “vuile lucht” is het probleem — en niet dat F1 al...
4 minuten geleden door sophie_uva
- Louise (17) komt voor enkeloperatie...
Nee, dit is geen “targets en bezuinigingen”, dit is basis-ID...
4 minuten geleden door antonio_dev
- Jetten kan ontspannen vakantie wel...
helemaal eens, dat “even uit” bestaat gewoon niet als iedere...
6 minuten geleden door eva_essen

“ingenieuze truc” is meestal gewoon: core-netwerk draait nog op half-gepatchte legacy gear met default creds en een managementpoort die ooit “tijdelijk” open stond. en dan gaan we verbaasd doen dat een state actor binnenloopt… maybe eerst eens stoppen met telecom behandelen als een soort vrije markt-speeltje en gewoon harde security-eisen afdwingen, want nu is het één grote attack surface met stickers erop.
ja leuk roepen over legacy en default creds, maar hij mist ff dat dit ook gewoon gaat om leveranciers die diep in je core zitten en updates/monitoring waar je amper grip op hebt… een klant van mij werkt bij een provider en die zei: je kunt alles dichttimmeren, maar als er één “vertrouwde” ketenpartij rommelt ben je alsnog de klos.
En ondertussen hangt alles wat wij doen aan dat telecomspul: 112, ziekenhuizen, ambulances, labuitslagen, zelfs die piepers en apps die “even” via mobiel gaan. Als zo’n core-netwerk geraakt wordt is het niet alleen wat trager internet, dan sta je dus letterlijk met je handen in het haar aan een bed omdat je niemand bereikt. Maar ja, security kost geld en toezicht kost geld, en daar wordt dus altijd op beknibbeld tot het misgaat...
“ingenieuze truc” klinkt altijd alsof het een goochelshow was, maar meestal is het gewoon: één keer binnen en dan lekker lateraal bewegen omdat core-netwerken nog steeds gebouwd zijn op “vertrouwen” tussen systemen. En dan roept iedereen “China!!” terwijl je zonder fatsoenlijke logging en segmentatie niet eens kunt bewijzen wíe er zat, laat staan wat er is aangepast. Security by persbericht, altijd een succes.
“ingenieuze truc” is meestal gewoon iemand die nog ergens een oude VPN, default creds of een vergeten admin-account had staan, en daarna is het feest omdat telecomcore vaak één grote platte pannenkoek is qua rechten. En dat “je kunt niet bewijzen wie het was” klopt ook weer niet helemaal: als je je logging op orde hebt (en niet alles 7 dagen bewaart omdat storage “duur” is) zie je echt wel TTP’s en exfil-patronen, maar ja dat levert geen lekkere China-kop op. overigens: dit is net voeding, iedereen roept pas paniek als de boel al lekt, terwijl preventie saai is en dus wordt uitgesteld... tot het misgaat.