Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Inlichtingendiensten: staatshackers misbruiken lek in vpn-software Pulse Secure

Staatshackers hebben afgelopen tijd misbruik gemaakt van het lek in Pulse Secure-vpn-software, claimen inlichtingendiensten AIVD en MIVD. Het lek kwam in maart vorig jaar aan het licht en een maand later volgde een patch, maar veel bedrijven voerden de patch lang niet door.

Het is onbekend welke landen het lek misbruiken. AIVD en MIVD hebben vanwege het misbruik van het lek door staatshackers bedrijven en organisaties 'geadviseerd over weerbaarheidsverhogende maatregelen', zo zegt minister Ferd Grapperhaus van Justitie en Veiligheid in een Kamerbrief. Tot nu toe was wel bekend dat er exploits waren voor het lek in Pulse Secure, maar tot nu toe leek het erop dat alleen criminelen het lek misbruikten.

Het is onduidelijk hoe de inlichtingendiensten erachter zijn gekomen dat staatshackers het lek misbruiken en wat de gevolgen zijn geweest. Pulse Secure levert vpn-software aan honderden Nederlandse bedrijven en overheidsorganisaties. De ransomware bij GWK Travelex van eind vorig jaar zou binnen zijn gekomen via het lek bij Pulse Secure.

In oktober waarschuwde ook het Nationaal Cyber Security Centrum dat veel bedrijven nog gebruik maakten van de kwetsbare vpn-verbinding. In september schreef de Volkskrant dat honderden Nederlandse bedrijven, waaronder Shell, defensieaannemers, en DPG Media de patch om het lek te dichten nog niet hadden doorgevoerd.

Door Arnoud Wokke

Redacteur mobile

12-02-2020 • 19:28

33 Linkedin

Reacties (33)

Wijzig sortering
Ik kijk er niet raar van op dat staatshackers het lek misbruiken. Buiten de ethiek om: het is toch hun werk?
Wat ik wel vreemd vind, en dat staat niet in het artikel, dat een deel van het ministerie van Justitie en Veiligheid niet gepatcht was. Dat in combinatie met dit nieuws laat zien dat onze eigen overheid de gevaren niet goed kan inschatten.
Hun werk is om volgens de richtlijnen van de wet inlichtingen te verzamelen. Zijn daar bijzondere opsporingsmethoden voor nodig (afluisteren, infiltreren, inbreken, digitaal of fysiek, en zo verder) dan hoort dit proportioneel en goedgekeurd door een onderzoeksrechter te gebeuren.

De uitvoerende macht staat ook onder de wet. Zelfs de inlichtingendiensten.
Iedereen kan kijken op https://www.ncsc.nl/actueel/beveiligingsadviezen en als je een beetje IT organisatie heb patch je dit zo snel mogelijk afhankelijk van het risico. Maar minimaal binnen een maand O-)
Die adviezen zijn altijd lastig te interpreteren...
het Pulse Secure lek met CVE 9.9 / 9.8 / 8.3 en nog wat hoge ogen werd gemeld als een Medium/Medium.
Pas toen de exploit in augustus publiekelijk werd gemaakt ging de advisory van M/M naar H/H.
Hoewel het niet wegneemt dat je behoort te patchen tegen kwetsbaarheden, zitten hier zeker verbeteringen...

ps; kijk bijvoorbeeld naar Crypt32.dll lek van laatst. Dikke paniek overal met JE MOET DIRECT patchen, microsoft noemt het een High / Recommend patch i.p.v. Critical met CVE7.3

PPS: beetje zoeken op internet en je vindt kits om te zoeken naar kwetsbare Pulse Secure omgevingen op het internet, de volgende stap geeft je de exploit voor misbruik in een step by step guide
De lekken die de AIVD uitbuit, zullen er vast niet tussen staan.


Edit: typo

[Reactie gewijzigd door FttH op 12 februari 2020 19:50]

Tsja, dan heb je gelukkig wel de lekken die er wel op staan. Glas kan ook prima halfvol zijn he.
Fijn dat dat doorgegeven is, maar ik benieuwd hoe het zit met de lekken die AIVD en de MIVD misbruikt om communicatie te onderscheppen?

Mag dat doorgegeven worden? Of ben ik dan staatsondermijnende activiteiten bezig?
AIVD meldt lekken zodra ze merken dat tegenstanders ze ook misbruiken, tenminste daar kan je van uit gaan.
Je kan daar inderdaad de klok op gelijk zetten. Laatst nog: "NSA waarschuwt voor beveiligingsrisico's clouddiensten"
Mag prima doorgegeven worden, zonder naam en toenaam. Anders zouden boeken als "Het is oorlog maar niemand die het ziet" niet mogelijk zijn. :Y)
Haha mooie titel. Inlichtingendiensten zijn zelf natuurlijk ook gewoon staatshackers :+

Alternatief had kunnen zijn:

Nederlandse staatshackers: buitenlandse staatshackers misbruiken lek in vpn-software Pulse Secure

Of

Nederlandse Inlichtingendiensten: Buitenlandse inlichtingendiensten misbruiken lek in vpn-software Pulse Secure
Staatshackers: inlichtingendiensten misbruiken lek in vpn-software Pulse Secure
Hoezo? Misschien bedoelen ze zichzelf. Dat is in ieder geval een mogelijkheid binnen de gegeven stelling.
Eerst honderd keer roepen china, n-korea, rusland nu geheimzinnig zeggen staatshackers. Lekker suggestief dan komt bij de mensen zelf de gedachte wel het zullen wel weer de chinezen zijn.
Nee hoor bij hacken denk ik altijd aan nsa en Israël....
"maar tot nu toe leek het erop dat alleen criminelen het lek misbruikten."

Lees; Staatshackers zijn geen criminelen!
Vroeger noemden we ze de geheime diensten. Van dat geheime is inmiddels niets meer over. :+
Je bedoeld die dienst waar je niets van weet? Nee klopt die is geheim, wel blijven opletten heh. :+
Dit zijn inlichtingendiensten, doen precies wat ze moeten doen, inlichten dus.

[Reactie gewijzigd door Mel33 op 12 februari 2020 21:36]

In het geheim inlichtingen vergaren en verstrekken.
Ga je toch de fout in, Comrade Russki

https://youtu.be/WlnoMaVrI9s :*)

[Reactie gewijzigd door Jackie Moon op 12 februari 2020 23:25]

Vaak russen zoals Cozy Bear. Die worden gewoon betaalt door de staat. Of Bogatsjev. Of The Equation Group. Whatever!
Jammer dat je wordt gedownmod, want je hebt wel een punt.

De verhalen over 'russen' en 'chinezen' staan overal in de krant. Ze zijn echter niet te controleren door het gewone volk. Ook valt niet te controleren hoe groot het aandeel van die landen zou zijn als je het vergelijkt met gewoon bevriende naties. De USA is écht geen heilig boontje, noch de VK of Duitsland, of welk land dan ook.
Dat valt best te controleren en te zoeken. Hoe denk je dat ik op die namen kom? En de US of A staat er ook gewoon tussen. Wat hun aandeel is, is vaak speculatie. Maar dat die er is kan je niet ontkennen. Los van de chinezen want die zijn het meest actief op het internet.

Beetje snelle conclusie. Het is best met wat speurwerk te vinden, het gewone volk interesseert het gewoon geen sier wat er online met hun gegevens of met dat van een ander gebeurd.
Over de VSA, VK en Israel (en ook Duitsland) gaat het juist andersom niet om koude oorlog propaganda en dergelijke speculaties, maar deze zijn juist de enige landen waarvoor men over harde, echte (een zelfs talrijke) bewijzen beschikt:

- bijv over de VSA: de ontelbare documenten die door Snowden of bij wikileaks openbaard zijn geworden, de apparatuur bij de EU parlement... De CIA heeft net gisteren bekendgemaakt, dat ze (samen met de BND) via de (nu outdated) Crypto AG bedrijf (= encryptie voor overheden) , vroeger de versleutelde communicaties von overheden konden afluisteren...

- VK: de Belgacom schandaal...

- Israel: een mooi voorbeeld = het verhoor van PKK terroristen in Den Haag (ik denk iets meer dan 10 jaren geleden), waarbij door de gebruikte israelitische opname-apparatuur Israel kwam te weten waar de PKK leider verbleef en de informatie aan Turkije doorgaaf ...

Maar dat woordt goed gepraat (= dat zijn zog. "goeden", "vrienden", "bondgenoten"...)

[Reactie gewijzigd door brunogr op 13 februari 2020 09:18]

@brunogr Nice, klopt helemaal!
'diginotar' haha, was ook wat.
Maar vooral Belgacom, mooi hoe ze dat beschreven in het boekie. FoxIT kwam er binnen, daarna moesten ze snel weg toen Cisco kwam en alles in een grote pot stopten.
Sprookjes zijn toch altijd verzonnen?

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True