Le backdoor di Cisco sono le backdoor di tutti

Il problema sono gli standard adottati dal mercato. Troppo permeabili alle attenzioni indesiderate di cracker o peggio. Lo dice un ricercatore IBM a BlackHat 2010

Roma – Cisco Systems, la società che recentemente si è guadagnata le reprimende di Electronic Frontier Foundation per la sua propensione a fornire formidabili strumenti di controllo tecnologico al regime cinese, finisce ancora una volta sotto la lente di ingrandimento, questa volta a opera del ricercatore di IBM Tom Cross. Che sostiene: le backdoor nell’hardware di Cisco sono un pericolo alla sicurezza , costante e ubiquo.

Presentando i risultati del suo studio alla Black Hat Conference , Cross ha sostenuto che nonostante le capacità di monitoraggio del traffico insite nei dispositivi commercializzati da Cisco siano spesso dettati dalla semplice formalizzazione di standard acquisiti, nondimeno quelle capacità prestano il fianco a rischi e vulnerabilità che permangono nel corso del tempo.

Gli standard incriminati, che in definitiva tendono a influenzare anche l’hardware prodotto dalle altre aziende del settore , sono quelli che si affidano al protocollo SNMP versione 3, aprendo le porte a diversi vettori potenziali di attacco da parte di malintenzionati. SNMP era ad esempio inizialmente vulnerabile agli attacchi “brute-force” sul sistema di autenticazione, un problema che nella ricostruzione di Tom Cross Cisco ha provato a mitigare con il rilascio di una patch, ma che persiste in tutte le macchine su cui tale patch non è stata installata per scelta volontaria (e magari dettata da particolari esigenze) degli amministratori.

Il fatto poi che SNMP sia basato su protocollo UDP invece che TCP, dice Cross, peggiora la situazione perché è relativamente facile camuffare gli indirizzi IP di origine. Non è prevista poi la cifratura delle comunicazioni, e gli hacker potrebbero teoricamente mettere in piedi un’operazione di sorveglianza senza lasciare traccia per gli admin.

La soluzione offerta da Cross al problema del tecno-controllo fallato? La revisione degli standard implementati sui dispositivi, ferma restando la consapevolezza che la questione non potrà mai essere risolta del tutto per via della presenza di macchine non aggiornate per ragioni di opportunità.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • italiano scrive:
    Che buffone mr. Dille
    Nella stessa occasione Dille ha affermato di credere nella longevità della PlayStation 3 almeno per i prossimi 10 anni. Lanciando una frecciatina a Microsoft: "Credi che la 360 sarà in ancora in giro?" ha chiesto provocatoriamente all'intervistatore.Che tristezza... tra 10 anni, parleranno già della Playstation 5 altrimenti avanno già chiuso i battenti!!! Come può pensare questo co***ne che ci sia gente che ancora becca, tra 10 anni ci sarà stata tanta evoluzione che le attuali conosolle faranno ridere!
    • Copia RAW DAO di MeX scrive:
      Re: Che buffone mr. Dille
      Le console faranno la fine dei PC, la cambi ogni 6 mesi o ti daranno una console per ogni titolo alla neogeo !tanto 100 a titolo e hai una console nuova ogni volta.Le console erano belle proprio perchè non erano una continua spesa in hardware e nel tempo i giochi miglioravano al posto di peggiorare come avviene col pc che ormai non dura 18 mesi, e se non spendi almeno 2000 non è un pc ma uno scarto da ufficio.
  • Sgabbio scrive:
    PSN a pagamento ?
    Se rendono a pagamento ad esempio il Gioco online, si mangiano uno dei pochi vantaggi che hanno rispetto alla 360.
    • Ezzolo scrive:
      Re: PSN a pagamento ?
      - Scritto da: Sgabbio
      Se rendono a pagamento ad esempio il Gioco
      online, si mangiano uno dei pochi vantaggi che
      hanno rispetto alla
      360.No, tranquillo. Hanno confermato che comunque il gioco online rimarrà sempre gratuito.
    • Copia RAW DAO di MeX scrive:
      Re: PSN a pagamento ?
      ...be...Final Fantasy XIV Online costerà dei GIL ogni meseo a cosa pensi abbiano creato gli account premium.
  • antonio scrive:
    halo 2
    ma c'era ancora gente su halo 2?????
  • LuNa scrive:
    Halo 2
    levate il supporto ad un gioco strausato e graditissimo anche oggi come halo 2 (oltre agli altri) ... ma fare 2 networks distinti, di cui uno per i giochi della xbox 1, no, troppo complicato ?maledetti, questa era una mossa da non fare.
    • nOra scrive:
      Re: Halo 2
      - Scritto da: LuNa
      levate il supporto ad un gioco strausato e
      graditissimo anche oggi come halo 2 (oltre agli
      altri) ... ma fare 2 networks distinti, di cui
      uno per i giochi della xbox 1, no, troppo
      complicato
      ?
      maledetti, questa era una mossa da non fare.Speriamo non lo facciano veramente e che qulcuno bussi alla loro porta per dire che stanno facendo una grossissima min....ata!
      • Momento di inerzia scrive:
        Re: Halo 2
        Bungie ha già organizzato il farewell party per il 14 di Aprile, quindi mi sa che la decisione è irreversibilehttp://www.bungie.net/News/content.aspx?type=news&cid=24704Ovviamente chi ha perso le mappe DLC o le ha cancellate non potrà partecipare perché non è più possibile riscaricarle e il gioco richiede che siano tutte presenti per il matchmaking.http://www.bungie.net/Forums/posts.aspx?postID=41087046&postRepeater1-p=1Quando si dice "lavorare coi piedi"
        • Sgabbio scrive:
          Re: Halo 2
          Poi dicono che il DLC sono il futuro...un futuro marrone.Secondo me vogliono far cosi per farti pagare ancora certi vecchio giochi, magari scaricabili con il nuovo live....
        • Copia RAW DAO di MeX scrive:
          Re: Halo 2
          Tra poco questioni di mesi esce Halo 4 e X-Box 720 dai che è bello !
    • panda rossa scrive:
      Re: Halo 2
      - Scritto da: LuNa
      levate il supporto ad un gioco strausato e
      graditissimo anche oggi come halo 2 (oltre agli
      altri) ... ma fare 2 networks distinti, di cui
      uno per i giochi della xbox 1, no, troppo
      complicato
      ?
      maledetti, questa era una mossa da non fare.Come no! E' una mossa fantastica invece: chi ha dato, ha dato ha dato, chi ha avuto, ha avuto, ha avuto, scurdammuce 'o passato, accattate halo 3!
    • Copia RAW DAO di MeX scrive:
      Re: Halo 2
      Cosa buona e giusta, fonte di Guadagno, non si usa aquistare Halo 3 !!
Chiudi i commenti