I venditori mettono le backdoor sui dispositivi di rete?

Question

I venditori mettono le backdoor sui dispositivi di rete?

#1 da (3 voti)

0

Ci sono diversi articoli in cui si dice che i fornitori piantano backdoor sui dispositivi di rete intenzionalmente, come questo .

Hanno trovato delle backdoor create dai venditori. Inoltre, ho letto da qualche altra parte che le principali aziende di dispositivi di rete mettono le backdoor sui dispositivi per fornire al personale di supporto l'accesso di emergenza ai dispositivi. Se trovano una vulnerabilità di sicurezza, vogliono poterlo applicare facilmente senza dover scaricare e installare una correzione.

Si noti che questi tipi di backdoor che mi preoccupano non sono il tipo che Ed Snowden chiamava "backdoor governativi".

Sono queste backdoor reali? Sono necessari? È anche un potenziale pericolo?

network router backdoor vulnerability

posta R1- 26.08.2018 - 18:25

fonte

1 risposta

Leggi altre domande sui tag network router backdoor vulnerability

Certificati senza capacità di sysadmin? Come funziona questa unica iniezione SQL?

score 3 · Accepted Answer

Are these backdoors real?

Sì, queste backdoor sono reali. Una rapida ricerca per backdoor del fornitore fornisce alcuni esempi:

Il fornitore di hardware offre backdoor con ogni prodotto - si tratta di Allied Telesis che hai già menzionato.
L'account backdoor sostituito da un'altra backdoor nel venditore inciampa - sulla backdoor di un fornitore di apparecchiature audio, in cui la soluzione era quella di sostituire la backdoor con una nuova.
Equipment Maker ha rilevato l'installazione di un account backdoor nel codice di sistema di controllo - RuggedCom aveva una backdoor di fornitori nel proprio settore industriale dove la password potrebbe essere derivata dall'indirizzo MAC.

E questi sono solo alcuni esempi di backdoor di fornitori ovvi invece di backdoor lasciati casualmente da debug o simili.

Are they necessary?

Si tratta di backdoor di cui i clienti non sono a conoscenza, ovvero il venditore può introdursi e apportare modifiche senza che il cliente se ne accorga. Credo che avere tali backdoor mina notevolmente la fiducia nel venditore. Non penso che siano necessari: ci sono modi per avere account di servizio noti al cliente e attivati solo per un breve periodo se il cliente richiede effettivamente il supporto.

Is it also a potential danger?

Naturalmente, ad esempio nell'esempio sopra di RuggedCom, la password potrebbe essere semplicemente derivata dall'indirizzo MAC e non solo dal fornitore, ma anche i potenziali hacker ne erano a conoscenza. Ciò significa che non è più una backdoor del fornitore ma una backdoor per gli hacker.