Cisco walczy z NSA – będzie wysyłać sprzęt na wirtualne adresy

Już w 2014 roku wyszła na jaw operacja NSA polegająca na przechwytywaniu urządzeń Cisco w trakcie transportu i… montaż w nich backdoora (a następnie ponowne pakowanie i wysyłanie pod wskazany oryginalnie adres). Swoją drogą, czyż nie jest to idealny przykład, na którym można zilustrować atak sieciowy atak Man-in-The-Middle?

Implantowanie urządzenia backdorem by NSA (za Arstechnica)

Obecnie Cisco zaczyna się przed tym bronić, wysyłając urządzenia na „pusty” adres – tj. nie mający nic wspólnego z docelowym klientem. NSA zatem nie wie, które przesyłki przechwytywać i modyfikować. To z kolei można uznać za atak DoS na NSA (wyczerpanie ich zasobów – muszą teraz śledzić o wiele więcej przesyłek :).

PS

Kiedyś przygotowywałem się do certyfikacji CISSP gdzie była mowa o zwróceniu uwagę na integralność przesyłki ze sprzętem od momentu produkcji, przez pakowanie, wysyłkę aż do rozpakowania, wstępnej konfiguracji i uruchomienia. Myślałem że to lekka przesada – okazuje się, że niekoniecznie…

–ms