É muito provável que o backdoor no hardware de rede da Cavium seja baseado no Dual_EC_DRBG, um gerador de números aleatórios comprometido, segundo o NIST SP 800-90A.
A Cavium, hoje conhecida como Marvell, também projetou e fabricou módulos de segurança de hardware (HSMs) usados por grandes provedores de nuvem como AWS e GCP para armazenar chaves privadas críticas.
Toda a linha de hardware de rede da Ubiquiti Networks pode estar potencialmente comprometida, o que pode gerar sérios problemas de privacidade para os clientes.
A confiabilidade da NSA em manter suas ferramentas de hacking seguras é questionável, o que levanta preocupações sobre a segurança dos backdoors que ela implantou.
A descoberta desse backdoor pode ter impactos econômicos e ambientais, como já aconteceu antes, quando o valor de mercado da Cisco caiu e seus equipamentos foram descartados como lixo eletrônico.
A Cavium agora faz parte da Marvell Technology, o que levanta dúvidas sobre se a Marvell sabia dos backdoors na tecnologia que adquiriu.
O consenso geral é que a maioria dos produtos eletrônicos provavelmente foi comprometida de alguma forma por governos ou empresas, resultando em uma falta generalizada de privacidade.
1 comentários
Comentário do Hacker News