Бэкдоры в маршрутизаторах Cisco по-прежнему открыты для хакеров
Бэкдоры, которые Cisco и другие компании, занимающиеся сетевым оборудованием, оставляют для полиции и спецслужб в своих роутерах и свитчах, в очередной раз стали темой обсуждения на конференции по компьютерной безопасности Black Hat.
На этот раз эксперт IBM Том Кросс рассказал собравшимся, что такие бэкдоры все еще могут выдавать информацию о пользователях хакерам и помогать им отслеживать сетевую активность. Согласно американским законам, наличие “черных ходов”, которыми могут воспользоваться полицейские при наблюдении за подозреваемыми, является обязательным требованием при производстве сетевых устройств и их продаже поставщикам услуг Интернета.
Том Кросс продемонстрировал, насколько легко “законные” бэкдоры в Cisco IOS могут быть использованы хакерами. По словам эксперта, при получении доступа к роутеру попытки входа не блокируются даже после многократных неудач, а администратор сети не получает о них никакой информации. Любые сведения, собранные с помощью такого бэкдора, могут быть отосланы куда угодно, а не только авторизованным пользователям.
Что еще хуже, у интернет-провайдеров попросту нет возможности проводить мониторинг того, кто именно получил доступ к роутеру через бэкдор. Это сделано специально, чтобы служащие компаний не могли определить факт перехвата и установить личность человека, находящегося под наблюдением. При этом любой авторизованный сотрудник фирмы-оператора может воспользоваться бэкдором для несанкционированного слежения за конечными пользователями, а факт такой слежки впоследствии нельзя будет установить.
В ответ на выступление Кросса компания Cisco заявила о том, что она в курсе его исследований и принимает описанные экспертом возможности во внимание. К чести Cisco, эта фирма на данный момент является единственным производителем сетевого оборудования, который не скрывает от общественности принципов работы системы “полицейских бэкдоров” в своих устройствах.
|
