Een paar uur geleden kwamen er verschillende berichten op het internet dat er weer een beveiligingslek was. Ditmaal blijkt een groot bedrijf een FTP server online te hebben gehad waarop je als gast kon inloggen. Hoewel dit soort berichten dagelijks binnenkomen was deze toch wel speciaal. Het betrof namelijk de broncode van de American Megatrends (AMI) firmware.
Op de FTP server staan interne e-mails, systeem images, foto’s van personeel, geheime bedrijfsspecificaties maar dat is niet zo belangrijk. Op de server stond ook de private signing key voor de Ivy Bridge firmware:
308204A30201000282010100ED71D63F21FF0B4563A43D871D22448FC9
Nu deze key gelekt is en daarbij ook de source code van de firmware is het vrij makkelijk om zelf updates te schrijven en te ondertekenen alsof het software is uitgegeven door het bedrijf. Hoewel AMI nu zal besluiten een nieuwe key aan te maken zal het toch nog een hele poos duren voordat iedereen veilig is. Helaas is het nu eenmaal zo dat mensen niet ineens besluiten te updaten, dit doen ze pas als er problemen zijn met de software die ze gebruiken. Dus dit beveiligingsgevaar zal nog wel even bestaan.
Maar het kan nog erger, in het verleden is al gebleken dat verschillende bedrijven 1 key gebruiken voor al hun software. Als dit het ook het geval is voor AMI zijn de gevolgen nog niet te overzien.
Maar het is natuurlijk niet alleen een beveiligingslek. Het is ook een nachtmerrie voor AMI. Hun code ligt op straat en kan gewoon worden gedownload door de concurrent. Hiermee kunnen deze beter inspelen op de AMI techniek en met ook de bedrijfsgeheimen die op straat liggen zijn voldoende nachtmerrie scenario’s te bedenken.