Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Inlichtingendiensten: staatshackers misbruiken lek in vpn-software Pulse Secure

Staatshackers hebben afgelopen tijd misbruik gemaakt van het lek in Pulse Secure-vpn-software, claimen inlichtingendiensten AIVD en MIVD. Het lek kwam in maart vorig jaar aan het licht en een maand later volgde een patch, maar veel bedrijven voerden de patch lang niet door.

Het is onbekend welke landen het lek misbruiken. AIVD en MIVD hebben vanwege het misbruik van het lek door staatshackers bedrijven en organisaties 'geadviseerd over weerbaarheidsverhogende maatregelen', zo zegt minister Ferd Grapperhaus van Veiligheid en Justitie in een Kamerbrief. Tot nu toe was wel bekend dat er exploits waren voor het lek in Pulse Secure, maar tot nu toe leek het erop dat alleen criminelen het lek misbruikten.

Het is onduidelijk hoe de inlichtingendiensten erachter zijn gekomen dat staatshackers het lek misbruiken en wat de gevolgen zijn geweest. Pulse Secure levert vpn-software aan honderden Nederlandse bedrijven en overheidsorganisaties. De ransomware bij GWK Travelex van eind vorig jaar zou binnen zijn gekomen via het lek bij Pulse Secure.

In oktober waarschuwde ook het Nationaal Cyber Security Centrum dat veel bedrijven nog gebruik maakten van de kwetsbare vpn-verbinding. In september schreef de Volkskrant dat honderden Nederlandse bedrijven, waaronder Shell, defensieaannemers, en DPG Media de patch om het lek te dichten nog niet hadden doorgevoerd.

Door Arnoud Wokke

Redacteur mobile

12-02-2020 • 19:28

33 Linkedin

Reacties (33)

Wijzig sortering
Ik kijk er niet raar van op dat staatshackers het lek misbruiken. Buiten de ethiek om: het is toch hun werk?
Wat ik wel vreemd vind, en dat staat niet in het artikel, dat een deel van het ministerie van Justitie en Veiligheid niet gepatcht was. Dat in combinatie met dit nieuws laat zien dat onze eigen overheid de gevaren niet goed kan inschatten.
Hun werk is om volgens de richtlijnen van de wet inlichtingen te verzamelen. Zijn daar bijzondere opsporingsmethoden voor nodig (afluisteren, infiltreren, inbreken, digitaal of fysiek, en zo verder) dan hoort dit proportioneel en goedgekeurd door een onderzoeksrechter te gebeuren.

De uitvoerende macht staat ook onder de wet. Zelfs de inlichtingendiensten.
Iedereen kan kijken op https://www.ncsc.nl/actueel/beveiligingsadviezen en als je een beetje IT organisatie heb patch je dit zo snel mogelijk afhankelijk van het risico. Maar minimaal binnen een maand O-)
Die adviezen zijn altijd lastig te interpreteren...
het Pulse Secure lek met CVE 9.9 / 9.8 / 8.3 en nog wat hoge ogen werd gemeld als een Medium/Medium.
Pas toen de exploit in augustus publiekelijk werd gemaakt ging de advisory van M/M naar H/H.
Hoewel het niet wegneemt dat je behoort te patchen tegen kwetsbaarheden, zitten hier zeker verbeteringen...

ps; kijk bijvoorbeeld naar Crypt32.dll lek van laatst. Dikke paniek overal met JE MOET DIRECT patchen, microsoft noemt het een High / Recommend patch i.p.v. Critical met CVE7.3

PPS: beetje zoeken op internet en je vindt kits om te zoeken naar kwetsbare Pulse Secure omgevingen op het internet, de volgende stap geeft je de exploit voor misbruik in een step by step guide
De lekken die de AIVD uitbuit, zullen er vast niet tussen staan.


Edit: typo

[Reactie gewijzigd door FttH op 12 februari 2020 19:50]

Tsja, dan heb je gelukkig wel de lekken die er wel op staan. Glas kan ook prima halfvol zijn he.
Mensen, waarom wordt FttH hier als ongewenst gemod? De comment is on-topic en hoewel mensen er liever niet bij stil staan hebben ook onze inlichtingendiensten hun geheimen.
Fijn dat dat doorgegeven is, maar ik benieuwd hoe het zit met de lekken die AIVD en de MIVD misbruikt om communicatie te onderscheppen?

Mag dat doorgegeven worden? Of ben ik dan staatsondermijnende activiteiten bezig?
AIVD meldt lekken zodra ze merken dat tegenstanders ze ook misbruiken, tenminste daar kan je van uit gaan.
Je kan daar inderdaad de klok op gelijk zetten. Laatst nog: "NSA waarschuwt voor beveiligingsrisico's clouddiensten"
Mag prima doorgegeven worden, zonder naam en toenaam. Anders zouden boeken als "Het is oorlog maar niemand die het ziet" niet mogelijk zijn. :Y)
Haha mooie titel. Inlichtingendiensten zijn zelf natuurlijk ook gewoon staatshackers :+

Alternatief had kunnen zijn:

Nederlandse staatshackers: buitenlandse staatshackers misbruiken lek in vpn-software Pulse Secure

Of

Nederlandse Inlichtingendiensten: Buitenlandse inlichtingendiensten misbruiken lek in vpn-software Pulse Secure
Staatshackers: inlichtingendiensten misbruiken lek in vpn-software Pulse Secure
Hoezo? Misschien bedoelen ze zichzelf. Dat is in ieder geval een mogelijkheid binnen de gegeven stelling.
Eerst honderd keer roepen china, n-korea, rusland nu geheimzinnig zeggen staatshackers. Lekker suggestief dan komt bij de mensen zelf de gedachte wel het zullen wel weer de chinezen zijn.
Nee hoor bij hacken denk ik altijd aan nsa en Israël....
"maar tot nu toe leek het erop dat alleen criminelen het lek misbruikten."

Lees; Staatshackers zijn geen criminelen!
Vroeger noemden we ze de geheime diensten. Van dat geheime is inmiddels niets meer over. :+
Je bedoeld die dienst waar je niets van weet? Nee klopt die is geheim, wel blijven opletten heh. :+
Dit zijn inlichtingendiensten, doen precies wat ze moeten doen, inlichten dus.

[Reactie gewijzigd door Mel33 op 12 februari 2020 21:36]

In het geheim inlichtingen vergaren en verstrekken.
Ga je toch de fout in, Comrade Russki

https://youtu.be/WlnoMaVrI9s :*)

[Reactie gewijzigd door Jackie Moon op 12 februari 2020 23:25]

Ik snap wat je bedoeld hoor. Maar wel goed opletten wat een geheimedienst is, dat ze zo genoemd worden is wat anders dan dat ze in het geheim inlichtingen verstrekken/vergaren, dan is niet de dienst zelf ‘geheim’ heh.

Maar die dienst die jij bedoeld ‘geheime dienst’ bestaat vast ook wel, maar die is geheim, heel erg geheim, wat ik je brom.

Maar kom niet aan met ‘ik ben van de geheime dienst en je moet meewerken’
Dan lach ik ze in de bek uit en dan zijn het gewoon een paar knakkers die jou wat aan willen doen of misleiden en gebruiken.
Dan ben je zomaar een scape goat, een pion. Dus trap daar niet in, ik zeg het er maar even bij voordat je ergens in meegaat. Meneer russki
"Ik snap wat je bedoeld hoor." Mooi. :)

"Maar wel goed opletten..." _/-\o_ Alweer? Aan het flamen? https://nl.wikipedia.org/wiki/Trol_(internet)

"...wat een geheimedienst is, dat ze zo genoemd worden is wat anders dan dat ze in het geheim inlichtingen verstrekken/vergaren, dan is niet de dienst zelf ‘geheim’ heh."
Kennelijk zijn de inlichtingen ook niet geheim, anders was dit nieuwsartikel op tweakers ea niet ontstaan. :*)

"Maar die dienst die jij bedoeld ‘geheime dienst’ bestaat vast ook wel, maar die is geheim, heel erg geheim,"
Vertel vertel. Dat is imho de aivd afgeleid van de vroegere bvd. Mivd voor militaire inlichingen.

"wat ik je brom."
Ben niet bekend met de uitdrukking. Sorry, woon in het zuiden. :*)

"Maar kom niet aan met ‘ik ben van de geheime dienst en je moet meewerken’ Dan lach ik ze in de bek uit en dan zijn het gewoon een paar knakkers die jou wat aan willen doen of misleiden en gebruiken. Dan ben je zomaar een scape goat, een pion."
Zozo... ik zie werkelijk waar niet wat dit met het artikel te maken heeft. :P

"Dus trap daar niet in, ik zeg het er maar even bij voordat je ergens in meegaat."
Aan het waarschuwen? Toch niet aan het bedreigen hoop ik?

"Meneer russki"
Zeg maar gewoon Jackie Moon hoor, anders google het ff. Russki is een inwoner van Rusland. (You didn't get the hint before... ) 8)7

[Reactie gewijzigd door Jackie Moon op 13 februari 2020 01:09]

“Kennelijk zijn de inlichten ook niet geheim, anders was dit nieuwsartikel op tweakers ea niet ontstaan”

Het artikel begint met ‘inlichtingendiensten’ dubbele punt
Dus die inlichtingendiensten ‘melden het’
Zo maak ik het op uit dit artikel

En dan zeg jij “ Vroeger noemden we ze de geheime diensten. Van dat geheime is inmiddels niets meer over. ”
Dat is een woord die is ontstaan, het is nooit echt een geheim iets geweest. Spionnendienst is het eigenlijk, maar dat bekt niet lekker heh
Zijn de 'staathackers' de MIVD of AIVD zelf en krijgen ze niet genoeg budget. Wat een laf artikel weer.
Vaak russen zoals Cozy Bear. Die worden gewoon betaalt door de staat. Of Bogatsjev. Of The Equation Group. Whatever!
Of de heks van sneeuwwitje en de zeven dwergen of andere verzonnen sprookjes.
Jammer dat je wordt gedownmod, want je hebt wel een punt.

De verhalen over 'russen' en 'chinezen' staan overal in de krant. Ze zijn echter niet te controleren door het gewone volk. Ook valt niet te controleren hoe groot het aandeel van die landen zou zijn als je het vergelijkt met gewoon bevriende naties. De USA is écht geen heilig boontje, noch de VK of Duitsland, of welk land dan ook.
Dat valt best te controleren en te zoeken. Hoe denk je dat ik op die namen kom? En de US of A staat er ook gewoon tussen. Wat hun aandeel is, is vaak speculatie. Maar dat die er is kan je niet ontkennen. Los van de chinezen want die zijn het meest actief op het internet.

Beetje snelle conclusie. Het is best met wat speurwerk te vinden, het gewone volk interesseert het gewoon geen sier wat er online met hun gegevens of met dat van een ander gebeurd.
Over de VSA, VK en Israel (en ook Duitsland) gaat het juist andersom niet om koude oorlog propaganda en dergelijke speculaties, maar deze zijn juist de enige landen waarvoor men over harde, echte (een zelfs talrijke) bewijzen beschikt:

- bijv over de VSA: de ontelbare documenten die door Snowden of bij wikileaks openbaard zijn geworden, de apparatuur bij de EU parlement... De CIA heeft net gisteren bekendgemaakt, dat ze (samen met de BND) via de (nu outdated) Crypto AG bedrijf (= encryptie voor overheden) , vroeger de versleutelde communicaties von overheden konden afluisteren...

- VK: de Belgacom schandaal...

- Israel: een mooi voorbeeld = het verhoor van PKK terroristen in Den Haag (ik denk iets meer dan 10 jaren geleden), waarbij door de gebruikte israelitische opname-apparatuur Israel kwam te weten waar de PKK leider verbleef en de informatie aan Turkije doorgaaf ...

Maar dat woordt goed gepraat (= dat zijn zog. "goeden", "vrienden", "bondgenoten"...)

[Reactie gewijzigd door brunogr op 13 februari 2020 09:18]

@brunogr Nice, klopt helemaal!
'diginotar' haha, was ook wat.
Maar vooral Belgacom, mooi hoe ze dat beschreven in het boekie. FoxIT kwam er binnen, daarna moesten ze snel weg toen Cisco kwam en alles in een grote pot stopten.
Wahahaa.. speurwerk in sprookjes boeken. Kom op man ik kan het verhaal van sneeuwwitje ook makkelijk vinden. Dat maakt het niet waar.

Denk je nou echt dat dezelfde hackersgroepen ondanks dat ze continu betrapt worden nog bestaanrecht hebben. Nou in sprookjes oftwel propaganda wel. Fijn dat je je daar voor laat gebruiken en zelfde voor de artikelen hier met hetzelfde sentiment.

[Reactie gewijzigd door JinZa op 13 februari 2020 09:21]

Sprookjes zijn toch altijd verzonnen?


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True