Cavium ağ donanımındaki arka kapının, NIST SP 800-90A'ya göre tehlikeye atılmış bir rastgele sayı üreteci olan Dual_EC_DRBG'ye dayanıyor olma ihtimali yüksek.
Artık Marvell olarak bilinen Cavium, AWS ve GCP gibi önde gelen bulut sağlayıcılarının kritik özel anahtarları saklamak için kullandığı donanım güvenlik modüllerini (HSM'ler) de tasarlayıp üretti.
Ubiquiti Networks'ün tüm ağ donanımı serisi potansiyel olarak tehlikeye atılmış olabilir ve bu da müşteriler için ciddi gizlilik sorunları doğurabilir.
NSA'in kendi hack araçlarının güvenliğini koruma konusundaki güvenilirliği şüpheli; bu da onların yerleştirdiği arka kapının güvenliği hakkında endişe yaratıyor.
Bu arka kapının ortaya çıkarılması, geçmişte Cisco'nun piyasa değerinin düşmesi ve ekipmanlarının elektronik atık olarak elden çıkarılması gibi ekonomik ve çevresel etkiler yaratabilir.
Cavium artık Marvell Technology'nin bir parçası; bu da Marvell'in satın aldığı teknolojideki arka kapıdan haberdar olup olmadığı sorusunu gündeme getiriyor.
Genel kanı, çoğu elektronik ürünün devletler veya şirketler tarafından bir şekilde tehlikeye atılmış olma ihtimalinin yüksek olduğu ve bunun da gizliliğin yetersiz olduğu anlamına geldiği yönünde.
1 yorum
Hacker News yorumu