パスワードを忘れた? アカウント作成
Close
10982203 story
アメリカ合衆国

米国家安全保障局、Cisco製品にバックドアを仕込んでいた? 18

ストーリー by hylom
日本国内にもバックドア入り機器があるかも? 部門より

数年前から中国製通信機器にバックドアが組み込まれているのではないかという疑惑が上がっているが(過去記事)、米国家安全保障局(NSA)がCisco Systemsのルータなどに対し、輸出時にこっそりとバックドアを埋め込んでいたという話が出ている(ITmedia朝日新聞)。

Cisco側はこれについて自社の関与を否定している。記事によると、NSAは輸出予定の機器を発送前もしくは発送中に何らかの手段で受け取ったり取り押さえたりして入手し、バックドアを組み込んだ上で再梱包して元々の届け先に発送していたという。

米国家安全保障局、Cisco製品にバックドアを仕込んでいた? More | Reply

  • 配達人が発信機仕込んだ同じ物と入れ替えて届けたりするやつを現実にやっていたと。
    確かにここまでくるとCiscoの製造工場で直接受け取るくらいしないともう信用できないな。

    # ファームのアップデートとかで戻るようなしょぼい仕込みはしてないだろうしどうすりゃいいんだ

    • Re: (スコア:0)

      by Anonymous Coward

      輸出時にってことはアメリカ外の人がアメリカのサイトで注文したってことなんでしょうかね?
      ターゲットさんが地元の電器屋さんなどで買えば相手も仕込み辛いのではないかと・・・

      • Re: (スコア:0)

        by Anonymous Coward

        A国の人間がA国のサイト(現地法人等)で注文し、その現地法人が米国の工場なり配送先より発送させたってところじゃないかな
        AppleやDellあたりは発送が韓国とか書かれていることがよくあるそうな(又聞きですまん)

    • Re: (スコア:0)

      by Anonymous Coward

      Ciscoの製造工場でそれが行われていないとなぜ信用できるんだ?

  • ほらな (スコア:0)

    by Anonymous Coward on 2014年05月16日 20時05分 (#2602341)

    中国がーとか言う奴は大抵自分達がやっている事の裏返し。
    トヨタのリコール騒ぎも自分達が批判されないようにだろう。

    • Re: (スコア:0)

      by Anonymous Coward

      ドヤ顔するのはまだ早くないですか?

      出典がブン屋の書いた本ってのはなぁ。
      ここスラドのリンクも朝日新聞とか...

      • Re: (スコア:0)

        by Anonymous Coward

        スノーデン氏はDellの日本法人にいたそうですね。
        朝日新聞に書いてありました。

    • Re: (スコア:0)

      by Anonymous Coward
      つまりこの件に関しては中国政府が正しかったと。
      自慢げにバカにしてた奴が賢いつもりで一番の大バカ者だったしというオチか。
      そういやそのアホはACにしてもプラスモデしたしてたアホの同類が少なくとも数人はいたよな
      IDもってるんだから是非いいわけをききたいもんだなあ。
      ま、絶対出てこれないだろうけどw
      反論できないから馬鹿は黙ってマイナスモデってとこかな。

  • 腐ってやがる (スコア:0)

    by Anonymous Coward on 2014年05月16日 20時20分 (#2602350)

    腐乱Cisco

  • うそ臭ぇ (スコア:0)

    by Anonymous Coward on 2014年05月16日 20時22分 (#2602352)

    バックドア付きのファーム入れてもエンドユーザーが公式のファームにアップデートしたら終わりだろうに。

    それにバックドア入りファームを作るならCiscoから何らかの形でオリジナルのソースを入手した上で手を加えなきゃいけないだろう。
    Ciscoもグルだって事?

    • Re: (スコア:0)

      by Anonymous Coward
      つ Stuxnet

    • Re: (スコア:0)

      by Anonymous Coward

      ハードウエアベースでなんか仕掛けるほうが良さそう。
      ファームに手を加えるとなるとソース入手は勿論、
      どんなバックドアにするのかにもよるけどかなり手間だよな。

      そもそも不特定多数の機器にむやみにバックドアしかけるわけじゃないだろうしなあ。

  • Ciscoもグル (スコア:0)

    by Anonymous Coward on 2014年05月16日 20時41分 (#2602370)

    に決まってるわ。
    Intelの乱数発生回路まで「バックドア入り使ったら漏るで」のご時勢に何を今更。

  • 実際にブツは見つかっているのか? (スコア:0)

    by Anonymous Coward on 2014年05月16日 21時13分 (#2602403)

    それからバックドアの有無の確認方法は?

  • スノーデン (スコア:0)

    by Anonymous Coward on 2014年05月16日 21時49分 (#2602425)

    今週発売された本に書いてあった。作業している様の写真付きで。
    スノーデンからNSAファイルを受け取った記者の本

  • うんこ (スコア:0)

    by Anonymous Coward on 2014年05月16日 21時50分 (#2602427)

    >Cisco側はこれについて自社の関与を否定している
    嘘付けw asicの中に最初から仕込んでるんだろ

  • SELinuxは大丈夫?(オフトピ-1) (スコア:0)

    by Anonymous Coward on 2014年05月16日 21時56分 (#2602429)

    ここ最近のNSAがらみのアレコレを見ていて、SELinuxが凄く疑わしく見えてきました。
    SELinux勢の他のセキュアOSに対する攻撃って当時もちょっと異様に感じましたが、SELinuxにバックドアが仕込んであったりするのかと不安になりました。

    うろ覚えの当時の流れ。
    ・NSAがLinusにセキュアOSの提案
    ・Linusが単一のセキュアOSが最適解とはならないのでモジュール化して切り替えられるのがGood⇒セキュアOSの仕組みをモジュール化(LSM: Linux Security Modules)
    ・SELinuxとLSMがカーネルにマージ
    ・AppArmorやTomoyoLinuxが提案されるもSELinux勢が徹底的に攻撃して度々妨害(名目はSELinxに比べて不完全過ぎる)、まともな議論すら出来ない状態
    ・SELinux陣営がSELinuxしか使っていないのだからLSMを削除しようと言い出す
    ・LinusがSELinuxにぶち切れ
    ・AppArmorやTomoyoLinuxのマージについて建設的な議論が始まる⇒マージ

    ○当時の参考
    http://www.atmarkit.co.jp/flinux/rensai/watch2006/watch05b.html [atmarkit.co.jp]
    http://www.atmarkit.co.jp/fsecurity/special/103kernelwatch/kernelwatch... [atmarkit.co.jp]
    http://www.atmarkit.co.jp/fsecurity/rensai/secureos03/secureos01.html [atmarkit.co.jp]

    # ただの妄想でソースコードに怪しい所を見つけたとかじゃないですよ?

  • 通信ログ確認するようなテストってしてないの? (スコア:0)

    by Anonymous Coward on 2014年05月16日 22時03分 (#2602433)

    誰かがしそうだけど。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家