NSA má zadní vrátka i v routerech Cisco

Karel Michal , 19. květen 2014 08:56 13 komentářů
Rubriky: Security, Hardware, Byznys

Americká tajná služba NSA pravděpodobně instaluje zadní vrátka pro získání kontroly a sledování síťového provozu do vybraných routerů Cisco, jedná se o zařízení, která jsou exportována mimo hranice USA.

S informací přišel sloupkař britského Guardianu a bezpečnostní expert Glenn Greenwald v doprovodném seriálu své nové knihy No Place To Hide. Greenwald zde přináší fotografie z dokumentu NSA, které mu poskytl Edward Snowden jako důkaz popisovaných praktik. Fotografie mají dokládat, že se tímto způsobem modifikovaly také Cisco routery.

Takzvaná "nahrávací stanice", kterou NSA používalo pro modifikaci firmvare síťových prvků.
Takzvaná "nahrávací stanice", kterou NSA používalo pro modifikaci firmvare síťových prvků.
Rozbalování routeru údajnými pracovníky NSA.
Rozbalování routeru údajnými pracovníky NSA.

Zadní vrátka v daném případě spočívala v modifikaci firmware routeru, instalace probíhala prostřednictvím nahrávací stanice. Ať již se jedná o důvěryhodný dokument, či nikoli, na situaci zareagoval sám CEO Cisca, John Chambers, který prezidenta USA v otevřeném dopise vyzývá, aby si vláda přestala hrát v jejich zařízeních a podkopávat již tak zpomalující prodeje Cisca.

Informace o podobných praktikách NSA na svět poprvé probublala začátkem loňského roku, kdy se o nich zmiňuje německý deník Der Spiegl. Ten sice popsal postupy, ale nepřinesl konkrétní důkazy ani přesné informace, zminuje se však poprvé o hackerské divizi NSA s názvem TAO (Tailored Access Operations). Greenwald ve své knize informace zpřesňuje a dává je do dalších souvislostí.


Komentáře

mloke #1
mloke 19. květen 2014 11:32

Mikrotik je z Lotyšska - Evropská unie snad podobné praktiky neprovozuje...
Zbývá ovšem jenom doufat.
Na druhou stranu latinské přísloví tvrdí "Dum spiro spero", tedy "Dokud dýchám, doufám".

al #2
al 19. květen 2014 12:59

Ale kniznice v mikrotik-ok ma odkial?

R #3
R 19. květen 2014 13:15

Mikrotik je srackovy HW (napr. cinske nafukujuce sa kondenzatory) a este aj porusuje GPL licenciu...

Drom #4
Drom 19. květen 2014 14:18

Mikrotik je software.

Lol Phirae 19. květen 2014 14:20

Ne, software je RouterOS.

T #6
T 19. květen 2014 14:55

Ve spatne resenych obvodech se nafukuji i kvalitni kondenzatory.

pavele #7
pavele 19. květen 2014 16:08

Právě naopak, v dobře navržených obvodech se nafukují jak kvalitní, tak nekvalitní kondenzátory...

AsciiWolf #8
AsciiWolf 19. květen 2014 18:19

>a este aj porusuje GPL licenciu...
[citation needed]

To sou zas kecy #9
To sou zas kecy 19. květen 2014 20:35

Ať mi nikdo neříká, že NSA takhle masově upravuje firmvéry. To je prostě záležitost speciálních akcí založených a takovéto speciální akce bude dělat každá trochu lepší rozvědka na světě.

e #10
e 19. květen 2014 21:40

:D a urcite se u toho kazda lepsi rozvedka bude fotit aby to mohlo uniknout :D ne .. ja si naopak myslim, ze tady uz jde trosku o scifi. Tohle prece nemusi delat jen NSA, tohle dela kdejaky zarlivy manzel kdejake neduveryhodne manzelce, nebo v podnikani konkurent konkurentovi, ci firma prodavajici HW svym zakaznikum. Na to neni potreba ani rozvedka. Tyhle fota v clanku mi prijdou dosti snadno vyrobitelne kdykoliv. Takhle jde vyrobit kompro na kohokoliv, i na samotneho prezidenta USA a nevyseka se z toho ani nahodou, kdyz to bude hodne dobre vymysleny pruser. Jako jinak nijak nehanim svinarny NSA, ale zase odsad pocad :) Jak rikam, nejsem si jist, jestli by se u toho takhle fotili jak mali kluci nekde v garazi :D

R #11
R 20. květen 2014 12:37

Presne tak. U NSA by som cakal, ze maju priamo v Ciscu kontakty a router vyjde priamo z tovarne s "vhodnym" firmwarom. Alebo je kazdy "firmware" vhodny a staci niekde v EEPROM nastavit spravny bit...

dtx #13
dtx 20. květen 2014 14:43

V tomto případě by jim kontakt přímo v Ciscu byl k ničemu (ale neříkám, že žádný nemají, jen asi kvůli jiným věcem, jako jsou např. "omylem" ponechané bezpečnostní díry).

Zákazník si router objedná u nějakého obchodníka, který už má routery naskladněné. NSA má tedy kontakt spíše v těch doručovacích službách, které jim na vyžádání zásilku pro danou osobu doručí, oni udělají click-cvak-reboot a předají doručovateli zásilku zpět.

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Starší zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů