NSA desetiletí v tichosti dešifrovala data procházející skrz Cisco PIX firewally

Od Rychlofky

NSA desetiletí v tichosti dešifrovala data procházející skrz Cisco PIX firewally. V How the NSA snooped on encrypted Internet traffic for a decade zjistíte, že bylo možné na dálku získat dešifrovací klíče. A také to, že tato zařízení mají od roku 2009 ukončenou podporu, která v omezené podobě běžela ještě čtyři roky. Což znamená že od roku 2002 do roku 2013 celá PIX řada byla komplet děravá a nikomu to nevadilo. Vedle odposlouchávání šifrovaného VPN provozu bylo možné se dostat i do vnitřní sítě vydávání se za vzdáleného uživatele. Vhodné dodat je i to, že stále tisíce sítí po celém světa tato stará zařízení používají. Podrobnosti viz též Equation Group’s BENIGNCERTAIN tool – a remote exploit to extract Cisco VPN private keys

2016-08-20 08_32_32-Start.png