Reuters: бэкдорами АНБ в продуктах Juniper пользовались другие государства

    image

    По информации Reuters, иностранное государство смогло как минимум один раз воспользоваться бэкдором в продукции Juniper Networks Inc, который был предусмотрен по соглашению с американским Агентством по нацбезопасности. О том, что оборудование было взломано, сообщалось еще в 2015 году.

    В июльском заявлении членам Конгресса от имени компании говорится, что неназванное национальное правительство преобразовало механизм, созданный АНБ. Изначально в Агентстве признали ошибку и пообещали сделать выводы, но в итоге этот документ просто исчез.
    Ни АНБ, ни Juniper официально не комментируют инцидент.

    Агентство США по национальной безопасности добивалось соглашения с технологическими компаниями, в соответствии с которыми они обеспечили бы специальный доступ к своим продуктам. Об этом сообщал бывший подрядчик АНБ Эдвард Сноуден и другие источники.

    Несмотря на пересмотр политики Белого дома после череды скандалов, связанных с публикациями Сноудена, секретные правительственные контракты на бэкдоры остались за рамками официального рассмотрения. Юристы утверждают, что у АНБ были контракты с компаниями по всему миру.

    Бэкдоры позволяют АНБ и другим агентствам сканировать большие объемы трафика без ордера. Там утверждают, что эта практика облегчила сбор важной разведывательной информации в других странах, включая перехват сообщений террористов.

    Агентство разработало новые правила такой практики после утечки информации о Сноудене, чтобы снизить вероятность разоблачения и компрометации, сообщили Reuters трое бывших сотрудников разведки. Но помощники сенатора Рона Уайдена, ведущего демократа в сенатском комитете по разведке, говорят, что АНБ воздерживается от предоставления любой информации по этому поводу.

    «Секретные лазейки в шифровании представляют собой угрозу национальной безопасности и безопасности наших семей — это лишь вопрос времени, когда иностранные хакеры или преступники воспользуются ими таким образом, чтобы подорвать национальную безопасность Америки», — говорит Уайден.

    Агентство отказалось сообщить, как оно обновило свою политику в отношении получения специального доступа к коммерческим продуктам. Представители АНБ заявили, что агентство восстанавливает доверие к частному сектору с помощью таких мер, как предупреждение о недостатках программного обеспечения.

    Три бывших высокопоставленных представителя разведки сообщили Reuters, что теперь АНБ требует оценки возможных последствий использования бэкдора и принять меры на случай, если он будет обнаружен третьими лицами.

    Критики методов АНБ заявляют, что они подрывают доверие к технологиям США и компрометируют американское оборудование, которое наряду с китайским может быть использовано для слежки.

    Самым ярким примером такого риска стала история с компонентом системы шифрования Dual Elliptic Curve. Разведывательное агентство работало с Министерством торговли, чтобы технология была принята в качестве глобального стандарта, но позже криптографы показали, что АНБ может использовать Dual EC для доступа к зашифрованным данным.

    В 2013 году стало известно, что RSA подписала контракт на $10 млн за включение Dual EC в широко используемую систему сетевой безопасности. RSA публично заявила, что не намеренно устанавливала бэкдор.

    Два года спустя Juniper Networks тоже оказалась в центре скандала из-за Dual EC. В конце 2015 года производитель интернет-коммутаторов сообщил, что обнаружил вредоносный код в некоторых брандмауэрах. Позже исследователи определили, что хакеры превратили брандмауэры в свой собственный шпионский инструмент, изменив версию Dual EC от Juniper. В 2016 году компания призналась исследователю в области безопасности Энди Айзексону, что установила Dual EC как часть «требования клиента». Исследователи считают, что заказчиком было АНБ.

    По данным Reuters, хакеры, которые использовали этот бэкдор, связаны с китайским правительством.

    Бывший высокопоставленный чиновник АНБ сообщил Reuters, что многие технологические компании по-прежнему опасаются тайного сотрудничества с правительством. Но, по словам этого человека, агентство продолжает прикладывать усилия для этого.
    См. также:

    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 30

      +2
      Ну, это другое. /s
      +2
      ну вот а сами Huawei плющат…
        +2
        Бэкдоры конфликтуют… :) /s
          0
          Так тут возмущение то от того что другие государства используют. США то можно, они же демократия из демократий.
            0
            Это демократические и свободные бэкдоры с правами человека.
              +1

              Какая трагедия, с компартией начали играть по её правилам, ужс-ужс. Только что-то запамятовал, кто там коммям демократию обещал? Они-то товары и сервисы США уже давно на своем рынке забанили.

                0
                с компартией начали играть по её правилам
                И тем самым признали, что эти методы вполне приемлемы даже для цитадели свободного рынка, и внезапно ничего тоталитарно-совкового в них на самом деле нет.
                  +1

                  На международном рынке нет политического строя и надгосударства, поэтому глупо пытаться притягивать нерелевантную терминологию. Тоталитаризм и совковость может быть по своему определению направлен узурпационным режимом только на собственный народ. Тоталитаризм и совковость, это прежде всего про оккупацию и отъём у народа права нанимать себе на выборах наемных управленцев над собой, а уже только потом про рыночную монополию государства над собственными гражданами (а не над другими государствами).


                  Если попытаться починить сломанную аналогию ниже, то это не "каннибализм каннибалов", а скорее "отстрел вооруженного бандита полицией", но это тоже будет некорректно, т.к. на межгосударственном уровне нет "полицейских" или "бандитов" (разве только в пропаганде).

                    0
                    Если попытаться починить вашу:
                    Если попытаться починить сломанную аналогию ниже, то это не «каннибализм каннибалов», а скорее «отстрел вооруженного бандита полицией»
                    но только в полицию нанимали исключительно маньяков.
                      0

                      Совершенно не очевидно, почему там должны быть одни маньяки. Поясни.

                        0
                        А вы перечитайте, в чём бездоказательно был обвинен хуавей в статьях журналистов (и не было подтверждено никем из тех, кто типа пострадал), а после этого данную статью. А так же вспомните о том, откуда пошла волна вирусных заражений и взломов три года назад, точнее после утечки чьих инструментов взлома.
                        В итоге застрелить кого-то застрелили, но по факту в реальности этим занимались именно те, кто застрелил и назвал пристреленного преступником.
                          0

                          Ну, не маньяков. А лиц, имеющих лицензию на потребление мяса сапиенс сапиенсов. С подписью и печатью. Против нелицензированных должным образом.

                      0
                      это тоже будет некорректно, т.к. на межгосударственном уровне нет «полицейских» или «бандитов»
                      Ну так и я о чём. Сами себя назначили «светлой стороной» при этом совершенно не стесняются использовать тёмные практики, за использование которых порицают «тёмную сторону».
                      0

                      Ну дак методы давления были и задолго до Хуавея.

                      0
                      То есть цивилизованным людям можно заниматься каннибализмом каннибалов?
                      Отлично, так и запишем.
                        0

                        То есть ты сейчас применяешь философию Бэтмена? Который не убивает, и из-за этих неубийств умирают тысячи людей? Странная аналогия.

                          0
                          Нет, это логика, что странно в полицию нанимать маньяков.
                          PS. То есть вас не смущает, что демократический суд города с бетменом мало того, что не убивает преступников за любые преступления, так ещё и в лайтовые условия их помещает, откуда те постоянно сбегают, но виноват в ваших рассуждениях бетмен, который отказывается от суда линча?
                          Наглядно, наглядно.
                            –1

                            Бэтмен уже является виджиланте, так что да, он виноват.

                              0
                              Да вы что?
                              Группы и отдельные граждане, помогающие властям в преследовании преступников, не считаются вигилантами, если они не устраивают самосуд. В противном случае вигиланты сами становятся преступниками в глазах закона.
                              Не выиграл, а проиграл, не в лото, а в преферанс.
                              И так у вас всё…
                                0

                                Он именно что избивает людей до полусмерти.

                                  0
                                  Во время задержания на месте преступления, когда те по нему из автоматов стреляют. Отлично-отлично, что сказать.
                                  Вы понимаете, что такое «самосуд» и чем оно отличается от жесткого задержания при активном сопротивлении жертвы? А то у нас тут логика БЛМщиков во все щели лезет.
                        0
                        Это прекрасный комментарий, добавить к нему стоило бы только порцию этодругина.
                        Давайте я помогу:
                        image
                        0

                        Так они лицензию на использование бэкдора не покупали же.

                      +3
                      Агентство разработало новые правила такой практики после утечки информации о Сноудене
                      А какая информация о Сноудене утекла у АНБ?
                        0
                        Ну обнаружение и использование таких бэкдоров третьими лицами — всего лишь дело времени

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое