¿Los proveedores ponen puertas traseras en dispositivos de red?

Question

¿Los proveedores ponen puertas traseras en dispositivos de red?

#1 de Steffen Ullrich (3 votos)

0

Hay varios artículos que dicen que los proveedores planean puertas traseras en dispositivos de red intencionalmente, como éste .

Encontraron puertas traseras que fueron hechas por los vendedores. Además, leí en otra parte que las principales compañías de dispositivos de red ponen puertas traseras en los dispositivos para brindar al personal de soporte acceso de emergencia a los dispositivos. Si encuentran una vulnerabilidad de seguridad, quieren poder parchearlos fácilmente sin tener que hacer que el usuario descargue e instale una solución.

Tenga en cuenta que este tipo de puertas traseras que son mi preocupación no son del tipo que Ed Snowden llamó "puertas traseras del gobierno".

¿Son estas puertas traseras reales? ¿Son necesarios? ¿Es también un peligro potencial?

network backdoor vulnerability router

pregunta R1- 26.08.2018 - 18:25

fuente

1 respuesta

Lea otras preguntas en las etiquetas network backdoor vulnerability router

No hay salida desde el script nmap Generando sal para el hash que se produce en el servidor y el cliente

score 3 · Accepted Answer

¿Son estas puertas traseras reales?

Sí, estas puertas traseras son reales. Una búsqueda rápida de backdoor del proveedor proporciona algunos ejemplos:

El proveedor de hardware ofrece Backdoor con cada producto : se trata de Allied Telesis. ya mencionado.
Cuenta de backdoor reemplazada por otra backdoor en tropiezo de proveedores - sobre una puerta trasera de un proveedor en el equipo de audio, donde la solución fue reemplazar la puerta trasera por una nueva.
Creador de equipos detectado al instalar una cuenta de puerta trasera en el código del sistema de control : RuggedCom tenía una puerta trasera de un proveedor en su equipo de la industria donde la contraseña podría derivarse de la dirección MAC.

Y estos son solo algunos ejemplos de puertas traseras de proveedores obvias en lugar de puertas traseras dejadas accidentalmente por depuración o similar.

¿Son necesarios?

Estas son puertas traseras que los clientes no conocen, es decir, el proveedor puede colarse y hacer cambios sin que el cliente se dé cuenta. Creo que tener tales puertas traseras socava en gran medida la confianza en el vendedor. No creo que sean necesarios: hay formas de tener cuentas de servicio conocidas por el cliente y que solo se habilitan por un corto tiempo si el cliente realmente solicita asistencia.

¿Es también un peligro potencial?

Por supuesto, por ejemplo, en el ejemplo anterior de RuggedCom, la contraseña podría derivarse simplemente de la dirección MAC y no solo el proveedor, sino también los posibles piratas informáticos lo sabían. Esto significa que ya no es un proveedor de puerta trasera, sino que también es una puerta trasera para los piratas informáticos.