Es muy probable que la puerta trasera en el hardware de redes de Cavium se base en Dual_EC_DRBG, un generador de números aleatorios comprometido, según NIST SP 800-90A.
Cavium, ahora conocida como Marvell, también diseñó y fabricó módulos de seguridad de hardware (HSMs) que usan grandes proveedores de nube como AWS y GCP para resguardar claves privadas críticas.
Toda la línea de hardware de red de Ubiquiti Networks podría estar potencialmente comprometida, lo que podría causar importantes problemas de privacidad para los clientes.
La confianza en la capacidad de la NSA para mantener seguros sus herramientas de hackeo es cuestionable, lo que genera preocupación sobre la seguridad de las puertas traseras que hayan implantado.
El descubrimiento de esta puerta trasera podría tener impactos económicos y ambientales, como ocurrió antes con la caída del valor de mercado de Cisco y cuando sus equipos terminaron desechados como basura electrónica.
Cavium ahora forma parte de Marvell Technology, lo que plantea dudas sobre si Marvell sabía de las puertas traseras en la tecnología que adquirió.
El consenso general es que probablemente la mayoría de los productos electrónicos han sido comprometidos de alguna manera por gobiernos o corporaciones, lo que implica una falta de privacidad.
1 comentarios
Opinión de Hacker News