Каталог NSA перечисляет уязвимости для использования сетевого оборудования: отчет

каталог

Агентство национальной безопасности имеет каталог «заказа по почте» уязвимостей системы обеспечения безопасности, которые оно использует для использования сетевого оборудования, согласно новому опубликованному отчету.Американское Агентство национальной безопасности (NSA) имеет свой собственный каталог уязвимостей, которые оно использует для использования коммерческого сетевого оборудования для вставки черных ходов для проведения контроля, согласно отчету, опубликованному в эти выходные в немецком новостном журнале Der Spiegel.

Отчет основывается на материалах, пропущенных разоблачителем NSA Эдвардом Сноуденом, и детализирует новые открытия о модуле NSA, известном как Адаптированный Операционный Модуль или ДАО, которое проводит операции, которые позволяют ему получить доступ к пользовательским PC и компьютерным сетям многими способами. Один из более тщательно продуманных способов, которыми NSA в состоянии вставить черные ходы, прерывая технологические поставки от поставщика пользователю, загружая вредоносное программное обеспечение на устройство, затем передавая технологию ее первоначальному месту назначения.

Согласно отчету, ДАО также в состоянии получить информацию, используя отчеты о катастрофическом отказе Microsoft Windows, отправленные от пользовательских PC. Microsoft недавно предприняла шаги для повышения ее собственных усилий по шифрованию в попытке улучшить ее безопасность в свете предыдущих сведений эксплуатации NSA.

Microsoft не является единственным американским техническим поставщиком, которого ДАО NSA было в состоянии использовать. Согласно отчету Der Spiegel, существует документ на 50 страниц, который читает как каталог «товары почтой» использования, которое агентство может использовать для проникновения бесчисленных технологий от Американских технологических поставщиков.Среди поставщиков, названных в отчете, как являющемся годным для использования, объединяет гиганта в сеть Cisco Systems. В публично опубликованном заявлении Старший менеджер по обеспечению безопасности Cisco Джон Стюарт отклонил любое знание любых тайных уязвимостей NSA в оборудовании компании.

«Мы глубоко обеспокоены чем-либо, что может повлиять на целостность наших продуктов или сетей наших клиентов и продолжать искать дополнительную информацию», заявил Стюарт. «В это время мы не знаем ни о каких новых уязвимостях продукта и будем продолжать стремиться ко всем проспектам, чтобы определить, должны ли мы решить какие-либо новые проблемы».Опасения по поводу операций NSA в целом уже оказали влияние на Cisco в 2013. Во время первого квартала Cisco финансовый вызов дохода 2014 года CEO Джон Чемберс должен был реагировать на вопрос об аналитике о влиянии NSA.

В то время, Чемберс указал, что шпионаж NSA влиял на бизнес-усилия Cisco на развивающихся рынках.В последние недели по крайней мере один американский технологический поставщик был публично идентифицирован как работающий с NSA для облегчения закулисного доступа. 20 декабря Агентство Рейтер сообщило, что американский поставщик систем обеспечения безопасности RSA имел секретный договор с NSA для включения различных форм закулисного доступа.Cisco, однако, неоднократно отклоняла это, она непосредственно работала с NSA для включения несанкционированного доступа.

«Как мы указали предшествующий, и связались с Der Spiegel, мы не работаем ни с каким правительством, чтобы ослабить наши продукты для эксплуатации, ни реализовать любую так называемую безопасность ‘черные ходы’ в наших продуктах», сказал Стюарт.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.

7 комментариев

  1. А есть разница? Это как показатель Доу-Джонса по Рассии.

  2. То есть человеку сказали: иди убивать сограждан на Донбасс, и он встал и пошёл, хотя и вроде как не свидомый. Спросите меня, пошёл бы я убивать львовян за то, что они решили присоединиться к Польше? Так что ментальность таки другая.

  3. А ты у людей живущих там спросил?

  4. путен педафил

  5. ты не просто наблюдаешь. ты ещё здесь и пиzдишь.

  6. Тебе же четко показали, флаги хояйские поставили, что непонятного?

  7. а тебе какое дело?

Оставить коммент