上个月是可怕的。总是在工作。
细节是粗略的,但它绝对是一个Juniper后门攻击。几乎总是在一个内部工作的方向。
到目前为止,没人知道如何破解完成。但我害怕的是,据说,这段代码在系统中已有三年了。
深入一点,原来不止一个后门。其中一个允许任何远程登录常用的VPN网络监视是什么,据说,一些最安全通信网络内部署。
那扇门允许黑客监控交通网络上的加密,解密通信。修复了,但是因为杜松的设备是如此的广泛部署,尤其是企业,政府,和各种安全机构,它将需要一段时间来找出到底有多少的身份被识破了。
后门是一些“未经授权的”代码写入固件运行防火墙防火墙。防火墙是一个平台为企业防火墙。应该是一个相对前沿的解决方案包含杜松的第三代安全ASIC和分布式系统架构。
我与Pankaj Rohatgi,的工程总监密码学研究,得到了他的想法。沿线的他认为黑客安装默认密码允许他们登录到系统,成为管理员的VPN。与此同时,他说,黑客还安装了一个加密后门,允许访问RNG的编程。这是第二个后门。
“这些攻击的复杂性,这些不是黑客,”他说。RNG妥协,尤其如此。人可以改变RNG中的代码必须确切地知道他们在做什么,和数学上足够成熟,能够做到这一点。它需要加密的一些知识,。
Rohatgi同意这是一个在工作。“因为这些关键基础设施组件,它很可能是一个人,在一些政府的要求下工作。”
有一些有趣的影响。首先,这将燃油大火政府一边,和芯片开发商另一方面,后门。争论一直在后门把政府反恐斗争可以使用它来访问数据。总的来说,行业有抵制,所以这场辩论不会很快消失。还有其他问题在后门,。
但就是这是真的。后门是一个工具,已经使用多年作为一个安全机制能够访问任何系统是有针对性的。问题是他们的安全。后门本身是非常有用的。过去我用自己锁定或腐败的客户端计算机系统的访问。和他们没有可用的,收回成本,如果可能的话,从前门是天文数字。我也使用后门从供应商访问硬件,一切失败了。
后门也可以通过反恐和其他security-type政府机构援助在邪恶的活动中发现。但并不是每个人都为政府工作,而不是每一个政府,是好的。所以,有很多的辩论在后门。如果代码是完美的,人是完美的,我们不需要后门。但也不是,后门来拯救无数次。
这是一个重要的问题,它必须巧妙地解决。我会记录上说他们是必要的。但也有根本性的改变在他们是如何实现的。有很多方法可以做到,这是一个讨论的一天。但有一件事是等同于任何方法背后的后门是安全性。如果我们有后门,他们和周围的所有进程必须是安全的…。然后我们可以讨论使用它们。
留下一个回复