Cửa hậu trong phần cứng mạng của Cavium rất có thể dựa trên Dual_EC_DRBG, một bộ tạo số ngẫu nhiên đã bị thỏa hiệp theo NIST SP 800-90A.
Cavium, nay được biết đến với tên Marvell, cũng đã thiết kế và sản xuất các mô-đun bảo mật phần cứng (HSM) mà những nhà cung cấp đám mây hàng đầu như AWS và GCP dùng để lưu giữ các khóa riêng tư quan trọng.
Toàn bộ dòng phần cứng mạng của Ubiquiti Networks có thể đã bị xâm phạm, điều này có thể gây ra những vấn đề nghiêm trọng về quyền riêng tư cho khách hàng.
Mức độ tin cậy vào khả năng bảo vệ an toàn cho các công cụ hack của NSA là điều đáng nghi ngờ, từ đó làm dấy lên lo ngại về tính an toàn của những cửa hậu mà họ đã cài vào.
Việc phát hiện ra cửa hậu này có thể gây ra tác động kinh tế và môi trường, giống như trước đây giá trị thị trường của Cisco sụt giảm và thiết bị của họ bị vứt bỏ như rác thải điện tử.
Cavium hiện là một phần của Marvell Technology, điều này đặt ra câu hỏi liệu Marvell có biết về các cửa hậu trong công nghệ mà họ đã mua lại hay không.
Sự đồng thuận chung là phần lớn thiết bị điện tử có khả năng đã bị chính phủ hoặc doanh nghiệp làm tổn hại theo cách nào đó, dẫn đến việc thiếu quyền riêng tư.
1 bình luận
Ý kiến trên Hacker News