Cavium नेटवर्किंग हार्डवेयर में बैकडोर, NIST SP 800-90A के अनुसार, संभवतः समझौता किए गए random number generator Dual_EC_DRBG पर आधारित है.
Cavium, जिसे अब Marvell के नाम से जाना जाता है, ने hardware security modules (HSMs) भी डिज़ाइन और निर्मित किए थे, जिनका उपयोग AWS और GCP जैसे प्रमुख cloud providers महत्वपूर्ण private keys रखने के लिए करते हैं.
Ubiquiti Networks की नेटवर्क हार्डवेयर की पूरी लाइन संभावित रूप से compromised हो सकती है, जिससे ग्राहकों के लिए गंभीर privacy समस्याएँ पैदा हो सकती हैं.
NSA के hacking tools की security बनाए रखने की विश्वसनीयता संदिग्ध है, जिससे उनके द्वारा लगाए गए बैकडोर की सुरक्षा को लेकर चिंता पैदा होती है.
इस बैकडोर की खोज से आर्थिक और पर्यावरणीय प्रभाव पड़ सकते हैं, जैसा कि पहले Cisco के market value में गिरावट और उनके उपकरणों के electronic waste के रूप में फेंके जाने में देखा गया था.
Cavium अब Marvell Technology का हिस्सा है, जिससे यह सवाल उठता है कि क्या Marvell को अपने अधिग्रहित technology में बैकडोर के बारे में जानकारी थी.
सामान्य सहमति यह है कि अधिकांश electronic products संभवतः किसी न किसी रूप में सरकार या कंपनियों द्वारा compromised किए गए हैं, जिससे privacy का अभाव दिखाई देता है.
1 टिप्पणियां
Hacker News राय