Hirdetés

Cisco tűzfalakon keresztül kémkedett az NSA

|

Egy különleges eszköz segítségével a titkosított VPN-forgalmat is tudták figyelni.

Hirdetés

Edward Snowden szivárogtatásainak hála tudjuk, hogy az NSA évekig képes volt a Cisco tűzfalain keresztül is megfigyeléseket végezni. Már azt is lehet tudni, hogyan. 

Hirdetés

Az Equation Grouptól kiszivárgott hackereszközök elemzése után kiderült, hogy az NSA egy BenignCertain nevű különleges eszközt használt arra, hogy kiaknázza a Cisco Internet Key Exchange sérülékenységét, és kitömörítse a titkosítási kulcsokat, majd titkosított VPN-forgalmat figyeljen

A Cisco megerősítette, hogy a régi PIX tűzfalak számos verziója érintett. A PIX 7.0 és az újabb Adaptive Security Appliance már nem, azonban egyes figyelmeztetések szerint több mint 15 000 olyan hálózat van, ami még mindig a PIX-re alapoz, és valószínűleg a legtöbb még mindig sebezhető. 

Más platformoknak is vannak hasonló sebezhetőségei, vagyis az NSA feltételezhetően sok VPN-en keresztül kukucskált. 

A helyzetet az súlyosbítja a legjobban, hogy az NSA-eszközök szivárgása miatt gyakorlatilag bármelyik otthoni hacker kiaknázhatja az ilyen réseket. Vagyis nem amiatt kell félni, hogy megfigyelnek minket, hanem, hogy az átlagbűnözők kezébe egyre komolyabb és hatékonyabb cyberfegyverek kerülnek. 

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.