Глава Cisco попросил президента США не ставить "жучки" в роутеры

Александр Панасенко 20 Мая 2014 - 10:13

...

Генеральный директор Cisco Systems Джон Чемберс (John Chambers) попросил президента США Барака Обаму (Barack Obama) обуздать спецслужбы, деятельность которых ведет к снижению доверия к оборудованию Cisco и других американских производителей.

Такую просьбу Чемберс написал в письме, направленном Обаме 15 мая, на следующий день после публикации фотографии, на которой сотрудник АНБ вскрывает коробку с роутером Cisco для установки жучка.

Фотография была опубликована в книге американского журналиста Гленна Гринвальда (Glenn Greenwald), посвященной деятельности спецслужб США и основанной на документах, обнародованных бывшим сотрудником АНБ и ЦРУ Эдвардом Сноуденом (Edward Snowden), сообщает biz.cnews.ru.

В своем письме Чемберс заявил, что такое поведение подрывает доверие международных заказчиков к оборудованию американских марок, не только Cisco. Глава компании сказал, что следует разработать «кодекс поведения» АНБ, который бы не вызывал негативных последствий.

«Мы просто не можем работать таким образом. Наши клиенты доверяют нам, они верят в то, что, наши продукты, которые мы доставляем к их порогу, соответствуют высочайшим стандартам безопасности и сохранности», — написал Чемберс.

«Если эти факты правдивы, — продолжил Чемберс, ссылаясь на опубликованную Гринвальдом фотографию. — Это подорвет доверие к американской промышленности и повлияет на способность компаний в США продавать продукты на глобальном рынке».

Вместе с Чемберсом своим мнением поделился Марк Чэндлер (Mark Chandler), старший вице-президент и главный юрист Cisco. Он заявил в официальном блоге компании, что спецслужбы США берут на себя слишком много. Он также сказал, что компания Cisco Systems не сотрудничает с правительством США и не снижает уровень безопасности своих продуктов, чтобы облегчить работу агентам.

«Вне зависимости, кто вторгается в оборудование — внешние силы или правительства стран. Мы защищаем своих клиентов от любых вторжений», — заявил Марк Чэндлер.

В январе 2014 г. немецкое издание Spiegel опубликовало список жучков АНБ для оборудования различных производителей, поставляемого на международный рынок. Помимо Cisco, в списке оказались еще с десяток компаний.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: