Ett större amerikanskt telekomföretag hittade i augusti en manipulerad Ethernetport i en Supermicro-server. Nyheten kommer från samma reportrar på nyhetsbyrån Bloomberg som i torsdags släppte den omstridda nyheten om spionkretsar i servrar från Supermicro.
Den nya rapporten handlar om en betydligt enklare manipulering, som är lättare att tro på, än den historia om ett spionchip som Bloomberg berättade i torsdags (länk, länk).
Telekomföretaget hittade en Ethernetkontakt som var manipulerad eller utbytt och som öppnat en extra förbindelse på samma nätverksadress.
En expert som telekomföretaget anlitat upptäckte den extra kommunikationen, och kunde därefter hitta den fysiska server som manipulerats. Servern togs därefter bort från telekomföretagets nät.
Expertens namn är Yossi Appleboum och han är Bloombergs källa till nyheten. Han arbetar på säkerhetskonsulten Sepio Systems, vars expertis är att skydda mot just hårdvaruattacker.
Yossi Appleboum säger till Bloomberg att han flera gånger tidigare har sett samma typ av manipulering i andra servrar tillverkade i Kina. Han beskriver den kinesiska leverantörskedjan som problematisk, eftersom den har många hållpunkter där såbarheter av detta slag kan adderas och ofta vara omöjliga att upptäcka.
Den nya kontakten skiljde sig visuellt från den gamla kontakten. Den hade extra metall i höljet, förmodligen för att leda bort den extra värme som uppstod.
Bloomberg avslöjar inte telekomföretagets namn.