Cisco walczy z NSA – będzie wysyłać sprzęt na wirtualne adresy

20 marca 2015, 08:57 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Już w 2014 roku wyszła na jaw operacja NSA polegająca na przechwytywaniu urządzeń Cisco w trakcie transportu i… montaż w nich backdoora (a następnie ponowne pakowanie i wysyłanie pod wskazany oryginalnie adres). Swoją drogą, czyż nie jest to idealny przykład, na którym można zilustrować atak sieciowy atak Man-in-The-Middle?

Implantowanie urządzenia backdorem by NSA (za Arstechnica)

Implantowanie urządzenia backdorem by NSA (za Arstechnica)

Obecnie Cisco zaczyna się przed tym bronić, wysyłając urządzenia na „pusty” adres – tj. nie mający nic wspólnego z docelowym klientem. NSA zatem nie wie, które przesyłki przechwytywać i modyfikować. To z kolei można uznać za atak DoS na NSA (wyczerpanie ich zasobów – muszą teraz śledzić o wiele więcej przesyłek :).

PS

Kiedyś przygotowywałem się do certyfikacji CISSP gdzie była mowa o zwróceniu uwagę na integralność przesyłki ze sprzętem od momentu produkcji, przez pakowanie, wysyłkę aż do rozpakowania, wstępnej konfiguracji i uruchomienia. Myślałem że to lekka przesada – okazuje się, że niekoniecznie…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. W zasadzie pytanie jak wykryć backdoora?

    Odpowiedz
    • Można spróbować analizować komunikację wychodzącą – bo implant jest raczej hardware-owy…

      Odpowiedz
  2. darek

    NSA signatures evasion :)

    Odpowiedz

Odpowiedz