Бэкдоры, которые Cisco и другие компании, занимающиеся сетевым оборудованием,
оставляют для полиции и спецслужб в своих роутерах и свитчах, в очередной раз
стали темой обсуждения на конференции по компьютерной безопасности Black Hat.

На этот раз эксперт IBM Том Кросс рассказал собравшимся, что такие бэкдоры
все еще могут выдавать информацию о пользователях хакерам и помогать им
отслеживать сетевую активность. Согласно американским законам, наличие “черных
ходов”, которыми могут воспользоваться полицейские при наблюдении за
подозреваемыми, является обязательным требованием при производстве сетевых
устройств и их продаже поставщикам услуг Интернета.

Том Кросс продемонстрировал, насколько легко “законные” бэкдоры в Cisco IOS
могут быть использованы хакерами. По словам эксперта, при получении доступа к
роутеру попытки входа не блокируются даже после многократных неудач, а
администратор сети не получает о них никакой информации. Любые сведения,
собранные с помощью такого бэкдора, могут быть отосланы куда угодно, а не только
авторизованным пользователям.

Что еще хуже, у интернет-провайдеров попросту нет возможности проводить
мониторинг того, кто именно получил доступ к роутеру через бэкдор. Это сделано
специально, чтобы служащие компаний не могли определить факт перехвата и
установить личность человека, находящегося под наблюдением. При этом любой
авторизованный сотрудник фирмы-оператора может воспользоваться бэкдором для
несанкционированного слежения за конечными пользователями, а факт такой слежки
впоследствии нельзя будет установить.

В ответ на выступление Кросса компания Cisco заявила о том, что она в курсе
его исследований и принимает описанные экспертом возможности во внимание. К
чести Cisco, эта фирма на данный момент является единственным производителем
сетевого оборудования, который не скрывает от общественности принципов работы
системы “полицейских бэкдоров” в своих устройствах.

Оставить мнение