I venditori mettono le backdoor sui dispositivi di rete?

0

Ci sono diversi articoli in cui si dice che i fornitori piantano backdoor sui dispositivi di rete intenzionalmente, come questo .

Hanno trovato delle backdoor create dai venditori. Inoltre, ho letto da qualche altra parte che le principali aziende di dispositivi di rete mettono le backdoor sui dispositivi per fornire al personale di supporto l'accesso di emergenza ai dispositivi. Se trovano una vulnerabilità di sicurezza, vogliono poterlo applicare facilmente senza dover scaricare e installare una correzione.

Si noti che questi tipi di backdoor che mi preoccupano non sono il tipo che Ed Snowden chiamava "backdoor governativi".

Sono queste backdoor reali? Sono necessari? È anche un potenziale pericolo?

    
posta R1- 26.08.2018 - 18:25
fonte

1 risposta

3

Are these backdoors real?

Sì, queste backdoor sono reali. Una rapida ricerca per backdoor del fornitore fornisce alcuni esempi:

E questi sono solo alcuni esempi di backdoor di fornitori ovvi invece di backdoor lasciati casualmente da debug o simili.

Are they necessary?

Si tratta di backdoor di cui i clienti non sono a conoscenza, ovvero il venditore può introdursi e apportare modifiche senza che il cliente se ne accorga. Credo che avere tali backdoor mina notevolmente la fiducia nel venditore. Non penso che siano necessari: ci sono modi per avere account di servizio noti al cliente e attivati solo per un breve periodo se il cliente richiede effettivamente il supporto.

Is it also a potential danger?

Naturalmente, ad esempio nell'esempio sopra di RuggedCom, la password potrebbe essere semplicemente derivata dall'indirizzo MAC e non solo dal fornitore, ma anche i potenziali hacker ne erano a conoscenza. Ciò significa che non è più una backdoor del fornitore ma una backdoor per gli hacker.

    
risposta data 26.08.2018 - 19:30
fonte

Leggi altre domande sui tag