Действительно ли существуют недокументированные возможности и закладки в продуктах Cisco, Juniper, Avaya и иже с ними?

Question

[choodo]

Несколько раз слышал об отключении Cisco-устройств во время конфликта на Балканах, но гугл упорно не делится ничем (или я не так запрос формирую). Действительно ли было такое? Поделитесь, пожалуйста, проверенными ссылками (не желтыми и не ура-патриотических сайтов).

Answer 1

[Владимир Мартьянов]

Вы ведь уже подумали что будет, если факты наличия чего-то подобного будут обнародованы, проверены и подтверждены? И вы подумали какие усилия тратятся на недопущение подобного?

Answer 2

[Spetros]

Есть разница между недокументированными возможностями и закладками.
Недокументированные возможности могут никакого отношения не иметь к бекдорам.
Есть еще эксплоиты(еще не закрытые и неизвестные производителю), они тоже позволяют получить доступ к системе. Можно независимо от желания производителя получить доступ к оборудованию.

По тегу Эдвард Сноуден на хабре можно найти информацию.

Answer 3

[mace-ftl]

Ещё помню аналогичное было про самолёты - продали (вроде Франция) кому-то самолёты, а когда НАТО (или ещё кто) туда вводило войска они ВДРУГ не смогли все разом взлететь - их "отключили".

П.С. - ссылок гугл также не выдаёт чёто

Comments

[Максим Кудрявцев]

Здесь про Ирак речь, когда штаты Садама Хусейна свергали.

Answer 4

[Сергей]

Я вам сейчас расскажу по секрету как это делается. Только никому! ОК??? Короче предположим продаем заказчику железку с прошивкой 1.001. Самое главное иметь способ получить с этой железки версию. Назовем эту функцию фичей! Реализовать такое просто.

Этап номер 2(не обязательно). Делаем подписку на прошивки платными. Это нам создает ступенчатость. Мы всегда можем воспользоваться старыми уязвимостями (которые по причине разгильдяйства или экономии остались не закрытыми). Можно видоизменять прошивку на отдачу конкретной стране.

Этап номер 3. В каждую новую прошивку (под предлогом козла индуса с кривыми руками) закладываем закладку. Если ее не нашли ... то оставляем ее до следующей прошивки. Если нашли. то начинаем рвать волосы на опе и демонстративно на весь мир кричать что индусы уроды и мы сейчас же всё исправим. И вставляем очередную наработанную закладку из того что нам прислали из АНБ. А в АНБ сидят индусы математики с айкью Энштейнов, которые не просто делают закладки на основе сложных математических методов, но и делают вид что данная закладка просто очередная ошибка.

Этап номер бесконечность. Всё продолжается до бесконечности. Причем обращу внимание что начхать открытое ПО или нет. Индусы реально не тупые. Легко делают вид что накосячили по тупости. Обвинить их в этом сложно. Поэтому с каждой новой прошивкой все возвращается на круги своя.

Comments

[Сергей]

На данный конкретный момент выход всего один. ДО!! железки ставится железный анализатор пакетов. Который работает полностью прозрачно и не выдает своего присутствия. Он может корректировать какие пакеты доходят, а какие нет. Может видоизменять пакет по заданному шаблону! Таким образом удастся стереть индивидуальность железки. И мониторить какие уязвимости использовали при атаке. И логировать логировать логировать! ;)

[Евгений Петров]

Тема индусов у вас похожа на историю про японцев и пенис в Южном Парке:)

[Сергей]

серия какая?) Евгений Петров:

[Евгений Петров]

3х10 «Чинпокомон». Японцы американцам на их подозрения в подготовке теракта приводили довод о маленьких японских пенисах и огромных американских.

[Евгений Петров]

— Вам не о чем беспокоиться, мы в японской компании восхищены вашим огромным пенисом.
— Что?
— Японский пенис такой маленький (осень маленькая), а у вас, американцев, такой гигантский, невероятный, огромный пенис.
— Ну, пожалуй, это — правда.
— Такая большая пениса толька у американсив. Что мы можем сделать с таким маленьким пенисом? Нам не завоевать ваш город, где все мужчины с такими грандиозными пенисами.
— В этом есть смысл. Да, пожалуй, это всё объясняет. Извините, что отняли у вас время.
— О! Спасибо вам за возможность оказаться в комнате с большими американскими пенисами! (А у меня восего такой малюсенький)!
— Хорошие ребята.

Answer 5

[Валентин]

Конечно же, вы не найдете на официальных сайтах циски или правительства США об этом информацию. Однако, если сесть и заняться кропотливым гуглением по тому же Косово, Югославии и оборудодованию известного бренда некоторые ссылки можно найти. Верить им или нет - ваше дело.

Дополнительные ключи для гугления: время документа примерно того времени, тип файла pdf, язык исключительно английский. Отдельно можете посмотреть историю югославских операторов того времени.