image

Cisco helpt FBI met backdoor in netwerkapparatuur

donderdag 13 juli 2006, 17:01 door Redactie, 19 reacties

De FBI werkt aan een wet die aanbieders van netwerkapparatuur verplicht om een backdoor aan te brengen waarmee afgetapt kan worden. Iets waar netwerkgigant Cisco graag aan meewerkt. Router en switch leveranciers moeten straks hun apparatuur upgraden om het aftappen van internetverkeer mogelijk maken.

Daarnaast moeten ISPs ook verschillende applicaties voor de FBI gaan aftappen, zoals VoIP en Instant Messaging. Cisco zal hier geen probleem mee hebben, want het bouwt namelijk al backdoors in haar netwerkapparatuur, althans, dat beweert Electronic Frontier Foundation voorzitter Brad Templeton.

Cisco zou al sinds januari van dit jaar met het aanbrengen van achterdeurtjes bezig zijn, hoewel het erg aannemelijk is dat dit al veel langer speelt. Het is zelfs een feit dat Cisco de backdoors heeft aangebracht voordat de specificaties bekend waren. Door deze "voorsprong" is Cisco nu beste maatjes met de Amerikaanse overheid en inlichtingendiensten.

Volgens Templeton is Cisco niet de enige, en zouden ook Juniper, Acme Packet en andere de backdoors aanbrengen. Als de Amerikaanse ISPs straks moeten aftappen zullen ze hun routers en switches moeten upgraden, en dat is kassa voor de eerder genoemde aanbieders.

Het is echter de vraag hoe Europese bedrijven hierop reageren. Je zou toch geen netwerkapparatuur willen hebben waarvan je weet dat er een backdoor in zit verstopt waarmee de Amerikaanse overheid je verkeer kan aftappen? zo vraagt Preston Gralla zich af.

Reacties (19)
13-07-2006, 17:19 door Anoniem
nou dat is goed nieuws voor de hacker community.
1x de backdoor weten te vinden en je owned 75% van de
amerikaanse ISP's.
SLIM plan !
13-07-2006, 17:35 door Anoniem
Ik vrees dat de meeste europeesche bedrijven gewoon voorover bukken en
het vol in de <> nemen, zoals ze zo vaak doen, na goed voorbeeld van de
overheden die springen op commando van Bush en andere <>...

Wat mij verbaast is dat het er NU nog niet in zou zitten... Sterker nog, daar
geloof ik dus geen ene <> van.
13-07-2006, 17:54 door Anoniem
Ben benieuwd hoe Brian hierop gaat reageren.

http://www.security.nl/article/13869/1/Microsoft_aangeklaagd_wegens_WG
A_%22spyware%22.html
13-07-2006, 18:24 door Skizmo
"Je zou toch geen netwerkapparatuur willen hebben waarvan je
weet dat er een backdoor in zit verstopt waarmee de
Amerikaanse overheid je verkeer kan aftappen?"

dit was dus ook mijn id... daarom snap ik ook niet dat de
fabrikanten mee werken.
13-07-2006, 18:33 door wimbo
Die backdoors zijn toch niet benaderbaar als de routers en
switches in het interne netwerk staan. Kan hoogstens een
mooie tool zijn voor de netwerkbeheerder.

Voor de rest vraag ik me af hoe dit technisch uitgewerkt is.
Routeringen, spanpoorten,???. Toegang via telnet, ssh???

vragen, vragen, vragen....
13-07-2006, 18:35 door Anoniem
En aangezien de IDS en IPS apparatuur dan ook beter verkocht
kan worden....
13-07-2006, 19:11 door Anoniem
Door wimbo
Die backdoors zijn toch niet benaderbaar als de routers en
switches in het interne netwerk staan. Kan hoogstens een
mooie tool zijn voor de netwerkbeheerder.

Voor de rest vraag ik me af hoe dit technisch uitgewerkt is.
Routeringen, spanpoorten,???. Toegang via telnet, ssh???

vragen, vragen, vragen....
Moet jij maar eens goed opletten. Straks komen ze op de firewall en via
niet gedocumenteerde features (de backdoors) sluizen ze door naar de
achterliggende systemen en creeren ze een pad zodat ze overal bij
kunnen. Zo moeilijk is dat niet als de fabrikanten meewerken. Jij "ziet" dat
alles dicht is, maar de backdoor laat toch wat door maar is stealth voor jou
en je logging. Alle Amerikaanse producten de deur uit. En vergeet ook de
Israelische producten niet, waarschijnlijk zitten daar ook hidden features in.
13-07-2006, 20:29 door Anoniem
waarop je geen antwoord zult krijgen.. mijn zorg: wat nou
als een hacker er achterkomt.. wat de backdsoor is... en hoe
te exploiten.. ik ruik een heel groot security risk hiero..
maar ja was toch al nooit fan van cisco,

het is gewoon een feite een gat in de security, alleen moet
je even weten hoe je er in moet komen.. vraag me af hoe lang
dat gaat duren.. of misschien is er al iemand die t weet en
niet naar buiten brengt.. nee geen fijn idee
13-07-2006, 20:42 door Constant
De vraag is inhoeverre er exht sprake is van een backdoor danwel dat het
dataverkeer alleen aftapbaar is door de provider (vergelijkbaar met de
aftapbaarheid van telefooncentrales)?

Ik geloof er niets van dat er sprake is van een backdoor, ik denk dat de
redactie iets te ver afglijdt richting IT roddelpers.
13-07-2006, 22:10 door Anoniem
Voor degene die zin heeft in een echt veilige, backdoorvrije
switch: neem een dikke BSD-bak met een stapel 4-poorts
netwerkkaarten en maak daar een switched vpn van.

Ongezien de &#@@&# met Cisco,
13-07-2006, 23:25 door Anoniem
Dus het wordt afwachten tot dat deze backdoors worden
ontdekt door hackers. Wat mij helemaal niet onmogelijk
lijkt, en dan kunnen ze overal binnen. Nou dat is dan weer
een fijne gedachte erbij.
14-07-2006, 10:05 door Anoniem
Als ik het zo lees klinkt het meer als een soort op content
filterende spanning port dan een echte backdoor. Als dat zo
is zou er alleen met het verkeer kunnen worden meegeluisterd
met behulp van de eigenaar van de netwerkapparatuur, en is
het niet veel anders dan de huidige taps in Nederland. Zodra
de updates van Cisco uit komen zal het verschil echt kunnen
worden bepaald.
14-07-2006, 10:09 door [Account Verwijderd]
Door Anoniem
Voor degene die zin heeft in een echt veilige, backdoorvrije
switch: neem een dikke BSD-bak met een stapel 4-poorts
netwerkkaarten en maak daar een switched vpn van.

Ongezien de &#@@&# met Cisco,


Sja PF is ook zo mooi ;)
14-07-2006, 11:27 door Anoniem
er is een verschil tussen aftapbaar maken en een backdoor er
in bouwen die de fbi vanaf overal kan gebruiken. voor
telefoonaanbieders moet alles al aftapbaar zijn door de
overheid waar de apperatuur staat over het algemeen. dat
betekend niet dat de fbi of wie anders dan ook mee kan
luisteren (wat zaken met israel even vergeten hier :) )
14-07-2006, 13:38 door Anoniem
Het is geen achterdeur, het is gewoon een gedocumenteerde
optie in diverse Cisco apparaten. Cisco heeft er zelfs een
RFC over gemaakt:

http://www.rfc-archive.org/getrfc.php?rfc=3924

Cisco heeft ook uitleg op z'n site:

http://www.cisco.com/wwl/regaffairs/lawful_intercept/index.html
17-07-2006, 00:58 door Anoniem
Dit artikel is weer een typisch voorbeeld van iets
generaliseren en daardoor een vertekend (of zelfs verkeerd!)
idee geven van het 'probleem'.

Dit lijkt idd om "Legal Intercept" te gaan wat toch heel
iets anders is als een "backdoor"...

Ik bezoek deze site heel regelmatig maar dit soort
verslaggeving is toch wel wat te makkelijk!
17-07-2006, 08:34 door jeed
Kortom, we zullen geen onversleutelde gegevens over het net
moeten laten gaan. Leve PGP.
17-07-2006, 15:41 door carolined
Door Anoniem
Ik vrees dat de meeste europeesche bedrijven gewoon voorover bukken en
het vol in de <> nemen, zoals ze zo vaak doen, na goed voorbeeld van de
overheden die springen op commando van Bush en andere <>...

Wat mij verbaast is dat het er NU nog niet in zou zitten... Sterker nog, daar
geloof ik dus geen ene <> van.

Voor het gemak ga ik er even vanuit dat Europese bedrijven mannelijk zijn
he.
(hopelijk mag dat, een kwinkslag in deze serieuze wereld :-) )
21-07-2006, 19:47 door spatieman
ik heb ergens de access codes, voor de @home network
routers, kun je lekker in klooien..
zijn ook van cisco, lekker open en lek..

eigenlijk oud nieuws, nu wordt het alleen iedereen legaal de
strot af geduwd.
mhh, lekker cisco stuff kopen en dan anaal door de FBI en
NSA genomen worden
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.