Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

NSA stoi za backdoorami w urządzeniach sieciowych?

Rekomendowane odpowiedzi

Ledwie w internecie rozniosła się informacja o znalezieniu dwóch tylnych drzwi w urządzeniach sieciowych firmy Juniper Networks, a już wskazano prawdopodobnego winnego ich istnienia. Ralf-Philipp Weinmann, niemiecki ekspert ds. bezpieczeństwa komputerowego, twierdzi, że za backdoorami stoi NSA.

Jeden z dwóch backdoorów pozwala na odszyfrowanie ruchu przechodzącego przez urządzenia Junipera. Znajduje się on w ScreenOS 6.2.0r12 i innych wersjach firmware'u. Zdaniem Weinmanna to sposób, w jaki działa backdoor zdradza, że stoi za nim NSA. ScreenOS wykorzystuje, zatwierdzony przez instytucje rządowe, algorytm Dual_EC do generowania liczb losowych używanych do szyfrowania. Podejrzenia co do działalności tego algorytmu pojawiły się już w 2007 roku, a w roku 2013 Edward Snowden ujawnił projekt BULLRUN, w ramach którego NSA dążyła do celowego osłabienia narzędzi i standardów przemysłowych. Skupiała się przy tym szczególnie na Dual_EC. Następnie w latach 2014 i 2015 eksperci dowodzili, że celowe osłabienie Dual_EC przez NSA może zostać wykorzystane do umieszczenia tylnych drzwi i odszyfrowania danych.

W 2013 roku Juniper zapewnił, że Dual_EC nie jest podstawowym generatorem liczb losowych w jego urządzeniach. Ponadto firma dodała, że używa takiej wersji Dual_EC, która została zmieniona względem standardowej. To powinno zabezpieczyć przed backdoorem.

Teraz okazało się, ze od 2012 roku używana jest standardowa edycja Dual_EC. Zdaniem Weinmanna, ktoś bez zgody Junipera dokonał w oprogramowaniu takich zmian, by NSA mogła wykorzystać tylne drzwi. Niewykluczone, że dało to agencji dostęp do wszelkich danych przesyłanych za pośrednictwem urządzeń Junipera.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

że stoi za nim NAS.
NSA

Dodając do tego dążenie w USA do zablokowania możliwości zmiany firmware w urządzeniach sieciowych, jasne staje się kto odpowiada za obecne i przyszłe backdoory oraz nie pozostawia wątpliwości po co im one.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To tak wygląda, jakby o instalowaniu tych wynalazków decydował średnio zorientowany księgowy. Wszystkie hasła fabryczne, furtki i dziury, prędzej czy później wyciekną, a efekt prawie zawsze będzie odwrotny od zamierzonego. Bo dzięki owym decyzjom teraz potencjalnie każdy może podsłuchiwać sprzęt JN. To mniej więcej odpowiednik zostawienia bez personelu w pełni wyposażonej i działającej bazy rakietowej.

  • Pozytyw (+1) 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość Astro

 

 

odpowiednik zostawienia bez personelu w pełni wyposażonej i działającej bazy rakietowej

 

W kontekście JN to bardzo trafne porównanie. Zastanawiam się, czy w NSA zatrudniają ludzi myślących bardziej wyrafinowanie niż ci, dla których młot to podstawowe narzędzie pracy…

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Decydentami są po prostu urzędnicy o wyobraźni mniejszej niż kawałki marmuru w ZUS.

I na nic tu się nie zda zatrudnienie super hiper hakerów bo i tak ostateczne decyzję podejmie urzędnik. Źle to czy dobrze? Nie mi oceniać.

Państwa demokratyczne mają to do siebie że nie można nikomu dać pełnej swobody.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość Astro

 

 

Państwa demokratyczne mają to do siebie że nie można nikomu dać pełnej swobody.

 

Oprócz

dark-side-cookies-shirt.jpg

:)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Może ktoś z tutejszych wiedzących podać namiary na sprzęt i firmware bez tych niespodzianek? Może jakaś hakerska strona z listą sprzętu przeczesanego przez społeczność?

Strasznie są irytujące takie wiadomości, mam się teraz zająć kryptografią żeby sobie napisać własny firmware? Nie mam czasu bo studiuję medycynę ;P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość Astro

 

 

Może ktoś z tutejszych wiedzących podać namiary na sprzęt i firmware bez tych niespodzianek?

 

Dosyć ryzykownie sporządzać taką listę. ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@Jajcenty, poszukaj sobie czegoś na projekcie OpenWRT: http://wiki.openwrt.org/toh/start. Są tam podane modele do których mają custom firmware. Nie dość, że powinieneś dostać produkt bez dziur, to oprogramowanie zazwyczaj pozwala na dużo więcej niż zaraz po wyjęciu z pudełka. A jeśli nie wierzysz otwartoźródłowym projektom ;) to jest np. płatny DD-WRT: http://www.dd-wrt.com/site/index

BTW. student medycyny powiadasz... który boi się NSA. Ciekawe, ciekawe ;)

Edytowane przez lester

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

BTW. student medycyny powiadasz... który boi się NSA. Ciekawe, ciekawe

To był żart. W dzisiejszych  czasach, jeśli chcesz mieć coś dobrze zrobione musisz zrobić to sam. Ze względu na terminy jakie wyznaczają moim rodzicom w przychodniach, postanowiłem się studiować medycynę na wiki. Aktualnie jestem przy "nieswoiste". Dlatego nie mam czasu na pisanie samoróbek :D  Dzięki za link. Mój sprzęt jest na liście. Teraz tylko wgrać nowy soft, stwierdzić, że się nie udało, kupić nowy ruter, przekonać ISP do nowego MACa i już za dwa tygodnie jestem z powrotem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zwyczajnie sklonuj MACa, aby dalej używać tego samego. Do tego zapasowy, najtańszy router i nie będziesz znikał na tak długo :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...