供应商是否在网络设备上设置后门?
供应商是否在网络设备上设置后门?
提问于 2018-08-26 16:25:12
有几篇关于“厂商故意在网络设备上安装后门”的文章,例如硬件供应商提供每一种产品的后门。
他们发现了由供应商制造的后门。他们还提到,主要的网络设备公司在设备上设置后门,让支持人员紧急使用设备。如果他们发现了安全漏洞,他们希望能够轻松地修补它,而不必让用户下载并安装修复程序。
请注意,我正在考虑的后门不是埃德·斯诺登所说的“政府后门”。
- 这些后门是真的吗?
- 它们是必要的还是我们需要修补它?
- 这也是一种潜在的危险吗?
回答 1
Security用户
回答已采纳
发布于 2018-08-26 17:30:52
这些后门是真的吗?
是的,这些后门是真的。对卖主后门的快速搜索提供了一些示例:
- 硬件供应商提供每一种产品的后门 --这是关于盟军的,你已经提到过了。
- 后门帐户被另一家供应商的后门所取代 -关于音频设备中的一个卖主后门,其中的修复是用一个新的后门取代后门。
- 设备制造商因在控制系统代码中安装后门帐户而被捕 - RuggedCom在他们的行业设备中有一个卖主后门,在那里密码可以从MAC地址派生出来。
这些只是一些明显的厂商后门的例子,而不是调试或类似的意外离开后门。
有必要吗?
这些都是客户不知道的后门,即供应商可以偷偷进入并在客户注意不到的情况下进行更改。我认为,这种后门极大地破坏了对供应商的信任。我不认为这些是必要的--有一些方法可以让客户知道服务帐户,并且只有在客户请求支持的情况下才能在短时间内启用。
这也是一种潜在的危险吗?
当然,例如,在上面的RuggedCom示例中,密码可以简单地从MAC地址派生出来,而且不仅仅是供应商,还有潜在的黑客都知道。这意味着它不再是供应商的后门,而是黑客的后门。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/192346
复制相关文章
相似问题
腾讯云开发者
