В оборудовании Cisco бэкдоры по-прежнему открыты

Бэкдоры, которые Cisco и другие компании, занимающиеся сетевым оборудованием, оставляют для полиции и спецслужб в своих роутерах и свитчах, в очередной раз стали темой обсуждения на конференции по компьютерной безопасности Black Hat.

На этот раз эксперт IBM Том Кросс рассказал собравшимся, что такие бэкдоры все еще могут выдавать информацию о пользователях хакерам и помогать им отслеживать сетевую активность. Согласно американским законам, наличие “черных ходов”, которыми могут воспользоваться полицейские при наблюдении за подозреваемыми, является обязательным требованием при производстве сетевых устройств и их продаже поставщикам услуг Интернета.

Том Кросс продемонстрировал, насколько легко “законные” бэкдоры в Cisco IOS могут быть использованы хакерами. По словам эксперта, при получении доступа к роутеру попытки входа не блокируются даже после многократных неудач, а администратор сети не получает о них никакой информации. Любые сведения, собранные с помощью такого бэкдора, могут быть отосланы куда угодно, а не только авторизованным пользователям.

Что еще хуже, у интернет-провайдеров попросту нет возможности проводить мониторинг того, кто именно получил доступ к роутеру через бэкдор. Это сделано специально, чтобы служащие компаний не могли определить факт перехвата и установить личность человека, находящегося под наблюдением. При этом любой авторизованный сотрудник фирмы-оператора может воспользоваться бэкдором для несанкционированного слежения за конечными пользователями, а факт такой слежки впоследствии нельзя будет установить.