Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Hackers vallen LHC-computer aan

Hackers vallen LHC-computer aan

Door Willem de Moor, zaterdag 13 september 2008 13:18, views: 28.194

Een groep Griekse hackers is er in geslaagd tijdens het opstarten van Cern's Large Hadron Collider een computer in het computernetwerk van de deeltjesversneller aan te vallen.

De betreffende computer waarop de hackers inbreuk wisten te maken, lijkt slechts een webserver te betreffen die de voortgang van een deelexperiment van het LHC-project wereldkundig maakt. De website, cmsmon.cern.ch, vertoonde enige tijd een boodschap van de hackers, die zich GST: Greek Security Team noemen. Volgens Cern-personeel zou het team slechts 'één stap' van een controleserver van het CMS-experiment verwijderd zijn geweest. Een verdere penetratie van het netwerk zou de hackers de mogelijkheid hebben gegeven delen van de deeltjesdetector uit te schakelen, aldus een Cern-medewerker.

Of de inbraak daadwerkelijk zo dramatisch was, als de Britse krant Telegraph doet voorkomen, valt echter te betwijfelen. Wel werpt de hack vragen op rond de beveiliging van het computernetwerk van het experiment: zo zou een webserver of andere server die slechts één stap van een controlesysteem verwijderd is, niet publiekelijk benaderbaar mogen zijn.

Greek Security Team LHC-hackDe gehackte server lijkt slechts verantwoordelijk voor de website van het CMS-project, die na het ontdekken van de aanval offline gehaald is. De hack lijkt dan ook weinig meer dan een defacement en niet meer dan een waarschuwing van de Griekse GST-groep. In hun boodschap op de webserver noemden zij de wetenschappers een stel schoolkinderen, maar lieten ook weten het experiment verder niet te zullen verstoren. De door de hackers achtergelaten bestanden werden op achterdeurtjes gecontroleerd alvorens ze verwijderd werden.

Een van de medewerkers van Cern zou een vinger richting het Tevatron-team van Fermilab hebben gewezen: mogelijk zouden de toegangsgegevens van een van de betrokkenen daar onderschept zijn. De medewerkers van het Compact Muon Solenoid, of CMS, experiment, zoeken met een detector naar subatomaire deeltjes. Het opstarten en testen van de Large Hadron Collider ligt, ondanks de actie van het Griekse Security Team, voor op schema.

Volgende 14:06
Vorige 12:34

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 79 reacties zichtbaar790 Neutraal: 70 reacties zichtbaar70+1 Meerwaarde: 17 reacties zichtbaar17+2 Verplicht leesvoer: 0 reacties zichtbaar0
«  1  2  3  »

Door sync, zaterdag 13 september 2008 13:22

Score: 0
Bedoelen ze die ene "stap" naar de controleserver letterlijk? Lijkt me toch niet gek verstand een webservertje op dat netwerk te prikken.

Door Croga, zaterdag 13 september 2008 13:28

Score: 0
Och, als ze letterlijk één "stap" bedoelen lijkt me dat niet eens zo heel raar... wat mij betreft zouden ze zelfs in hetzelfde rack mogen hangen.... als ze elkaar maar niet via een netwerkkabeltje kunnen bereiken denk ik niet dat het gevaar zo heel erg groot is.

Door DarkUnreal, maandag 15 september 2008 00:43

Score: 0
sinds wanneer hebben servers dan wireless kaartjes.. :/

Door Chaos, zondag 14 september 2008 22:30

Score: 0
Een stap van de controleserver van CMS misschien. Maar dat is slechts een detector en die staat qua controle helemaal los van de versneller.

Door The Realone, zaterdag 13 september 2008 13:24

Score: 0
Storm in een glas water mag ik hopen. Ik vraag me af wat ze met die "ene stap" bedoelen. Eventjes een kabeltje patchen waardoor dat ding ineens "aan het internet" hangt (bij wijze van spreken dan...) of nog 1 wachtwoordje raden. Zit nogal een verschil in natuurlijk.

Door Kykez, zaterdag 13 september 2008 13:27

Score: 0
Echt hoe ongelooflijk kinderachtig, daar worden experimenten uitgevoerd die de mensheid hopelijk vooruit zal helpen, hoe is dat ook niet in hun voordeel?

En hoe achterlijk dat je met een budget van 8 miljard niet wat centen overhebt voor een goede systeembeheerder?

@ Hieronder
Volgens Cern-personeel zou het team slechts 'één stap' van een controleserver van het CMS-experiment verwijderd zijn geweest. Een verdere penetratie van het netwerk zou de hackers de mogelijkheid hebben gegeven delen van de deeltjesdetector uit te schakelen, aldus een Cern-medewerker.
En nu weet iedere suicidale idioot dat het eventueel zou kunnen. Overheid is nu eenmaal niet zo responsief in dit soort dingetjes.

[Reactie gewijzigd door Kykez]

Door _Diesel_, zaterdag 13 september 2008 13:30

Score: 0
Ze waren ook niet op kwaad uit, tenminste zo zeggen ze. Het was alleen een waarschuwing, waardoor de systeembeheerders daar (hopelijk) zijn getriggerd.

Door SuperDre, zaterdag 13 september 2008 15:00

Score: 0
tja, dat hadden ze dus ook zonder het werkelijke uit te voeren kunnen melden.. Nee dit is gewoon 'IK WIL MIJN 15 MINUTEN BEKENDHEID'...

Door johanw910, zaterdag 13 september 2008 18:25

Score: 0
Dan had er niemand op gereageerd en had systeembeheer het onder de pet gtehouden. Zo werkt dat nu eenmaal in een grote organisatie.

Door Dutch_Razor, zaterdag 13 september 2008 13:31

Score: 0
Ze hebben een webserver gedefaced, nou boeiend hoor.

Ik kan me niet voorstellen dat die webserver enigzins aan het netwerk van controlecomputers hangt, anders zijn ze bij CERN wel slecht bezig qua security.

Door pizzaislekker, zaterdag 13 september 2008 13:43

Score: 0
Volgens Cern-personeel zou het team slechts 'één stap' van een controleserver van het CMS-experiment verwijderd zijn geweest. Een verdere penetratie van het netwerk zou de hackers de mogelijkheid hebben gegeven delen van de deeltjesdetector uit te schakelen, aldus een Cern-medewerker.

Zo bekeken staat/stond de webserver wel degelijk enigszins verbonden aan het netwerk van controlecomputers. Er staat trouwens ook dat het team een stap van een controleserver verwijderd was. Hiermee wordt niet bedoeld dat de webserver en een controleserver letterlijk een stap van elkaar verwijderd in een rack hangen...

Door worldcitizen, zaterdag 13 september 2008 15:05

Score: 1
Ook even naar het originele artikel kijken, kijk naar deze fragmenten:
Scientists working at Cern, the organisation that runs the vast smasher, were worried about what the hackers could do because they were "one step away" from the computer control system of one of the huge detectors of the machine, a vast magnet that weighs 12,500 tons, measuring around 21 metres in length and 15 metres wide/high.
"We have several levels of network, a general access network and a much tighter network for sensitive things that operate the LHC," said Gillies.
Thigther network, zeer waarschijnlijk betere security!
The website - cmsmon.cern.ch - can no longer be accessed by the public as a result of the attack.
Buiten dat het waarschijnlijk niet verstandig is om je netwerk indirect aan een webserver te koppelen hebben ze het IMO goed voor elkaar.

Ze doen een goede diagnose en disconnecten te webserver van het internet. Dan kun je ook een goed onderzoek doen.
"We think that someone from Fermilab's Tevatron (the competing atom smasher in America) had their access details compromised," said one of the scientists working on the machine. "What happened wasn't a big deal, just goes to show people are out there always on the prowl."
Social engineering?

Door VisionMaster, zaterdag 13 september 2008 15:38

Score: 0
Het is een gelaagde structuur en deze webserver zat een aantal stappen verwijderd van de detector netwerken. Storm in een glaswater.

Door checkdizz, zaterdag 13 september 2008 16:37

Score: 1
Buiten dat het waarschijnlijk niet verstandig is om je netwerk indirect aan een webserver te koppelen hebben ze het IMO goed voor elkaar.
Omdat de hoeveelheid data die bij de proeven wordt gegenereerd zo enorm is, wordt voor het bewerken daarvan gebruik gemaakt van gedistribueerd rekenen. Om dat te kunnen doen moet er wel een vorm van verbinding tussen het netwerk en de rest van de wereld zijn. Zoals te lezen op http://en.wikipedia.org/wiki/LHC_Computing_Grid:
The LHC Computing Grid is a distribution network designed by CERN to handle the massive amounts of data produced by the Large Hadron Collider (LHC). It incorporates both private fiber optic cable links and existing high-speed portions of the public Internet.

Door Grrmbl, zaterdag 13 september 2008 20:00

Score: 0
Jammer dat het aan internet gekoppeld is/moet zijn. Ze zijn dus wel redelijk vatbaar voor dit soort ongein. Die haxors kunnen alles in het honderd sturen.

Door CMG, zondag 14 september 2008 03:44

Score: 0
Je kan gewoon met een firewall instellen dat het verkeer maar een kant op mag (van de critical machines naar een machine die de data overzet naar het distributed computing verhaal), dan is er niets aan de hand.

Door Bitage, zaterdag 13 september 2008 15:06

Score: 0
Of de inbraak daadwerkelijk zo dramatisch was, als de Britse krant Telegraph doet voorkomen, valt echter te betwijfelen.
Even doorlezen dus.
Hiermee wordt niet bedoeld dat de webserver en een controleserver letterlijk een stap van elkaar verwijderd in een rack hangen...
Een netwerk kan wel even iets groter zijn dan zo'n Gamma zwaarmetalen opbergrek. Denk maar aan het netwerk op een Uni of gewoon op kantoor.

[Reactie gewijzigd door Bitage]

Door pizzaislekker, zaterdag 13 september 2008 15:22

Score: 0
Dat snap ik allemaal wel..ik reageerde alleen even op de reactie boven mij. Hoe dan ook is het verstandiger als je er van buitenaf helemaal niet bij zou kunnen komen, hoe goed de beveiliging verder ook is.

Door ipaqlinux48, zaterdag 13 september 2008 13:28

Score: 0
Is er bekend over welk OS het gaat?

Door VisionMaster, zaterdag 13 september 2008 17:44

Score: 0
Met een kans van 9 op 10: Scientific Linux CERN edition. Wat niet automatisch betekent dat het door CERN IT wordt beheerd. Als de betreffende machine door de CMS groep zelf wordt beheerd, dan zit de doos niet eens in het server net.

Door ThaDiggah, zondag 14 september 2008 13:10

Score: 0
het kan aan mij liggen maar volgensmij zie ik hier een windows screensaver op de computer achter de man op 0:55

http://nl.youtube.com/watch?v=A5mYo-w--OM

en een basic windows achtergrond op 3:45

[Reactie gewijzigd door ThaDiggah]

Door .oisyn, zondag 14 september 2008 14:35

Score: 0
Nou en? Waarom zou dat conflicteren met hetgeen dat VisionMaster stelt? 't Is niet dat je Linux servers en Windows clients niet met elkaar kunt combineren oid.

Door VisionMaster, maandag 15 september 2008 18:13

Score: 0
Hoeveel computers heb je gezien? En heb je ook X-windows gezien toevallig? Ja, er wordt Windows gebruikt. Maar CERN's eigen Linux distributie wordt ook geregeld gebruikt ;)

Door Tarabass, zaterdag 13 september 2008 13:28

Score: 0
En zo is hacken natuurlijk bedoeld. Zonder dat je de boel kapot maakt, en met een waarschuwing die je wilt afgeven, doe je in mijn ogen niets verkeerd. En zo'n groot experiment, of je nu voor of tegen bent, moet gewoon goed beveiligd zijn. Gezien de kosten ervan was het natuurlijk peanuts om even iemand hiervoor in dienst te nemen. Erg onzorgvuldig natuurlijk. Nu denken ze wel twee keer na over hun beveiliging daar natuurlijk..

Door ionisys, zaterdag 13 september 2008 14:41

Score: 0
op dat briefje zou dan staan:
wie goed doet
goed ontmoet :)

Door Cheatah, zondag 14 september 2008 12:01

Score: 0
Als je verder niets doet met de verworven kennis of eigendommen, is het niet zo schadelijk, en zie ik er geen probleem in.

Door stewie, zaterdag 13 september 2008 13:29

Score: 0
lijkt mij tijd voor een analoge schakelaar :+

Door Webgnome, zaterdag 13 september 2008 13:30

Score: 0
Het is eigenlijk bezopen dat die server gehackt is in eerste plaats. Wat is het nut ervan (heb de tekst niet gelezen mijn Grieks is nogal slecht de laatste 27 jaar ..) behalve dan te kunnen zeggen " Kijk pap dat heb ik gedaan!".
Of zie ik iets over het hoofd.

Door L i m a, zaterdag 13 september 2008 13:30

Score: 0
Als alles goed beveiligd (wat je zou verwachten van zo een groot project!) zou alles toch potdicht moeten zijn? Alleen zwakke wachtwoorden kunnen een probleem vormen, maar als men verplicht om sterke wachtwoorden te nemen kan dit toch ook al niet?
Zelf dos aanvallen kunnen met goede apparatuur vermeden worden, ik snap echt niet dat dit nog kan gebeuren bij zulke moderne en grootschalige projecten... :X

Door EvilB2k, zaterdag 13 september 2008 14:01

Score: 1
Ehrm... als het echt goed beveiligd zou zijn, zou het hele LHC systeem gewoon geisoleerd zijn en helemaal geen verbinding naar buiten hebben!

't is te zot voor worden dat die twee met elkaar zouden kunnen praten! :S:@

En als ze zonodig data willen uitwisselen naar de rest van de wereld dan kan daar altijd nog een 1 richtingsverkeer verbinding opgezet worden... (een soort van terminal output die niet open staat voor input zeg maar... puur en alleen maar data uitspugen).

Door ram.con, zaterdag 13 september 2008 15:04

Score: 1
We hebben het wel over enorme hoeveelheden data. Tientallen gigabits per seconde gaan er vanuit het cern de wereld over over een paar weken. En dat is dan nog maar een selectie van de gegevens. Er zijn honderden instituten aangesloten, die hun resultaten weer met anderen delen. Eenrichtingsverkeer lijkt me dus niet handig.

Overigens blijft het vreemd dat fysieke controle over de hele LHC van buitenaf mogelijk is. Voor de detectoren lijkt me dat nog begrijpelijker. Mij lijkt eigenlijk dat het verhaal nogal overdereven is. Een webservertje...tja.

Door VisionMaster, zaterdag 13 september 2008 15:40

Score: 1
Onzin, dit was een webservertje, niets bijzonders. Er zitten diverse stappen tussen die inderdaad dat 1 richtingsverkeer van de data laat geschieden. Contact met CERN hebben betekent nog niet dat je de detector kan resetten. :+

Door omgwtfbbq, zaterdag 13 september 2008 13:35

Score: 0
Ik snap nog steeds niet waarom dit soort projecten überhaupt aan het internet worden gehangen tegenwoordig. Als je de informatie verzamelt, en het daarna online gooit is het ook online, maar een stuk veiliger voor het project.

Door Herko_ter_Horst, zaterdag 13 september 2008 14:22

Score: 0
Het is anders juist voor "dit soort projecten" dat het internet (het WWW-deel in elk geval) is uitgevonden... Hypertext (Tim Berners-Lee) komt bij CERN vandaan.

Door Bitage, zaterdag 13 september 2008 15:01

Score: 0
Hij doelt er denk ik op dat het idioot zou zijn om de machine die de LHC bestuurd aan te sluiten op het netwerk waar ook inet overheen gaat.

Door VisionMaster, zaterdag 13 september 2008 15:42

Score: 0
Uhm... het probleem zit uhm in het integer hosten van die jaarlijkse 15 PB aan data, plus de verwerking ervan. Alles is online (na een paar tussen stappen) :)

Door Grrmbl, zaterdag 13 september 2008 20:03

Score: 0
Het is nog spijtiger dat het internet het enige netwerk is voor dit soort distributie. Ze zouden beter een dedicated netwerk maken.

Door decape, zondag 14 september 2008 13:02

Score: 0
Ze zouden beter een dedicated netwerk maken.
dus jij zou een 2de internet leggen, voor exact hetzeflde doel als het nu heeft?
en zouden er dan geen hackers op dit 2de netwerk geraken?

nutteloos en bergen geld verbratst voor niets

Door Webgnome, zondag 14 september 2008 14:12

Score: 0
Het is zeker niet nutteloos. Ik denk dat hij niet echt bedoelt een tweede internet maar een eigen dedicated netwerk waar alleen wetenschappers gebruik van mogen maken zodat er een strikte scheiding bestaat tussen home/pleasure/work en science data zeg maar.

Door Grrmbl, zondag 14 september 2008 14:39

Score: 1
Precies. En dat er toch nog hackers op kunnen komen, dat kun je dan misschien beter nalopen waar de lek zit.
Want of je moet in de grond graven om het dedicated netwerk af te tappen zonder daarbij een storing te veroorzaken.
Of je moet (makkelijker) de pc/server van een wetenschapper die verbonden is aan het dedicated netwerk nemen. Dan weet je in ieder geval dat de lek binnen het vele malen kleinere dedicated netwerk zit, dan wanneer je nu dus via het vele malen grotere internet de lek wilt vinden. Geld kost het inderdaad. Maar je hebt het er voor over of niet. En ik wil nog weleens een begroting zien hoeveel een troep beveiligingsanalisten kost, met de niet ondenkbare kosten aan aanpassingen aan je hard- en software, die je nog met regelmaat zult moeten upgraden. Terwijl je dedicated netwerk eens in de 10-20 jaar of nog langer hoeft te vervangen.

[Reactie gewijzigd door Grrmbl]

Door VisionMaster, maandag 15 september 2008 08:51

Score: 1
Wellicht ben je de schaal van dit projectje even kwijt. Dat komt vaker voor (ook bij mezelf)

Je hebt hier te maken met ongeveer 10k wetenschappers en nog niet meegerekende hoeveelheid studenten verspreid over de planeet, vier overgrote digitale camera's die foto's schiet van ~80Mpix met 44MHz, jaarlijks 15 PetaByte aan data die meerdere malen per jaar wordt gekopieerd en verwerkt, 100k computers om het te verwerken.

En je wilde een apart internet hiervoor oprichten? Er zijn al veel prive glasvezel in gebruik die niet gerouteerd worden. De gehackte computer zat niet op 1 van de vele prive netwerken. Het zou een enorme overhead maken en het Internet is nog lang niet verzadigd. Mocht dat wel gebeuren, dan gaat de wetenschappelijke data iets meer over prive lijnen om de gewone internettende persoon niet in de weg te zitten met de bulk-data-transfers.

Door poor Leno, zaterdag 13 september 2008 13:49

Score: 0
Als ze een paar gegevens hadden kunnen veranderen, had t dan niet gigantisch mis kunnen gaan :?

[Reactie gewijzigd door poor Leno]

Door BaRF, zaterdag 13 september 2008 14:09

Score: 0
zoals de koeling uit zetten ofzo? :X
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:06
Vorige 12:34
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: