NSA stoi za backdoorami w urządzeniach sieciowych?

Opublikowano: 29.12.2015 | Kategorie: Telekomunikacja i komputery, Wiadomości ze świata

Liczba wyświetleń: 798

Ledwie w internecie rozniosła się informacja o znalezieniu dwóch tylnych drzwi w urządzeniach sieciowych firmy Juniper Networks, a już wskazano prawdopodobnego winnego ich istnienia. Ralf-Philipp Weinmann, niemiecki ekspert ds. bezpieczeństwa komputerowego, twierdzi, że za backdoorami stoi NSA.

Jeden z dwóch backdoorów pozwala na odszyfrowanie ruchu przechodzącego przez urządzenia Junipera. Znajduje się on w ScreenOS 6.2.0r12 i innych wersjach firmware’u. Zdaniem Weinmanna to sposób, w jaki działa backdoor zdradza, że stoi za nim NAS. ScreenOS wykorzystuje, zatwierdzony przez instytucje rządowe, algorytm Dual_EC do generowania liczb losowych używanych do szyfrowania. Podejrzenia co do działalności tego algorytmu pojawiły się już w 2007 roku, a w roku 2013 Edward Snowden ujawnił projekt BULLRUN, w ramach którego NSA dążyła do celowego osłabienia narzędzi i standardów przemysłowych. Skupiała się przy tym szczególnie na Dual_EC. Następnie w latach 2014 i 2015 eksperci dowodzili, że celowe osłabienie Dual_EC przez NSA może zostać wykorzystane do umieszczenia tylnych drzwi i odszyfrowania danych.

W 2013 roku Juniper zapewnił, że Dual_EC nie jest podstawowym generatorem liczb losowych w jego urządzeniach. Ponadto firma dodała, że używa takiej wersji Dual_EC, która została zmieniona względem standardowej. To powinno zabezpieczyć przed backdoorem.

Teraz okazało się, ze od 2012 roku używana jest standardowa edycja Dual_EC. Zdaniem Weinmanna, ktoś bez zgody Junipera dokonał w oprogramowaniu takich zmian, by NSA mogła wykorzystać tylne drzwi. Niewykluczone, że dało to agencji dostęp do wszelkich danych przesyłanych za pośrednictwem urządzeń Junipera.

Autorstwo: Mariusz Błoński
Na podstawie: Enterprise-Security-Today.com
Źródło: KopalniaWiedzy.pl


TAGI: , ,

Poznaj plan rządu!

OD ADMINISTRATORA PORTALU

Hej! Cieszę się, że odwiedziłeś naszą stronę! Naprawdę! Jeśli zależy Ci na dalszym rozpowszechnianiu niezależnych informacji, ujawnianiu tego co przemilczane, niewygodne lub ukrywane, możesz dołożyć swoją cegiełkę i wesprzeć "Wolne Media" finansowo. Darowizna jest też pewną formą „pozytywnej energii” – podziękowaniem za wiedzę, którą tutaj zdobywasz. Media obywatelskie, jak nasz portal, nie mają dochodów z prenumerat ani nie są sponsorowane przez bogate korporacje by realizowały ich ukryte cele. Musimy radzić sobie sami. Jak możesz pomóc? Dowiesz się TUTAJ. Z góry dziękuję za wsparcie i nieobojętność!

Poglądy wyrażane przez autorów i komentujących użytkowników są ich prywatnymi poglądami i nie muszą odzwierciedlać poglądów administracji "Wolnych Mediów". Jeżeli materiał narusza Twoje prawa autorskie, przeczytaj informacje dostępne tutaj, a następnie (jeśli wciąż tak uważasz) skontaktuj się z nami! Jeśli artykuł lub komentarz łamie prawo lub regulamin, powiadom nas o tym formularzem kontaktowym.

Dodaj komentarz

Zaloguj się aby dodać komentarz.
Jeśli już się logowałeś - odśwież stronę.