lunes, 1 de julio de 2013

Appliances de red seguros ¿son seguros? ¿lo podés verificar?

En otra disclosure de archivos del espionaje, hay un detalle importante: un hardware (Cryptofax), bastante caro, exclusivo y destinado a manejar comunicaciones seguradas y confidenciales, aparentemente viene "pinchado" de fábrica, incluyendo un backdoor.

Da para pensar cuanto hardware caro, sofisticado y destinado a manejar comunicaciones seguras fabricado por estos muchachos (o mandado a fabricar), incluirá backdoors.


Uds. saben cuanto hardware de este tipo hay instalado como firewalls/appliances diversos, en los bordes de las redes de bancos, financieras, empresas diversas, conectados directamente a Internet, e incluso en los peores casos, con conectividad abierta e irrestricta, para que el hardware se pueda conectar a ciertos servidores "seguros" en Internet para "actualizarse", y claro, para esto utiliza un protocolo propietario y comunicaciones encriptadas.


Ahora, hasta donde podés estar seguro de que ese appliance conectado a Internet que tenés en la red del banco - por ejemplo - está "actualizando algo" o en realidad alguien está usando el backdoor para acceder a la red interna del banco (del ejemplo), y hacer cosas que no tenés idea de cuales pueden ser (ni predecir si va a ser contraproducente o no para el banco).


http://www.guardian.co.uk/world/2013/jun/30/nsa-leaks-us-bugging-european-allies



No hay comentarios: