请记住,在杜松装备中间的后门?国会肯定会 - 即使网络biz希望它会消失

美国立法者要求追求禁止接入点的答案


在瞻博网络的网络装备中,可以在禁止政府授权的联邦局访问情况下提供关键证据 - 但制造商未能在此事上产生报告,提示我们立法者采取行动。

今天的一名聊天参议员和房屋代表派遣了一个 打开信封 [PDF]瞻博网络询问公司咳嗽细节周围 发现 2015年IntScreen防火墙固件中的“未经授权”的VPN解密代码。

软件例程本可以由窃听器利用,以远程连接到电器和加密流量的窥探,基本上允许误解所有传入和传出数据。有声称这是NSA的后门,然后由未知的人利用。杜松发誓要进行全面调查,并发布关于丑闻的报告,但在后门发现后四年多,没有明确的词就发生的事情或可能是责任。

由参议员Ron Wyden(D-OR)领导的国会批发者想到了安全爆炸的底部,因为他们认为案件将在政府授权加密后门的辩论中提供关键证据。

国家安全局外面的标志

NSA:很抱歉,即使在你发现后门之后,我们也支持凹陷的加密

阅读更多

在这封信上的人中是有影响力的参议员Cory Booker(D-NJ)和Mike Lee(R-UT),Rep Jerry Nadler(D-Ny),国土安全房屋委员会主席Bennie Thompson(D-MS),以及民主加利福尼亚州佐伊尔·罗弗格伦,硅谷和泰德的代表Zoe Lofgren,其中包括洛杉矶的大部分地区。他们说,虽然在2015年发现了神秘的解密例程,但自2000年末以来,洞可能已经存在。

“令人愉快地,2015年发现的瞻博网络的可疑代码没有创建后门 - 它显然修改了一个似乎已经存在的那个似乎已经存在了”这封信“。 “由国际领先专家团队的后续分析确定,实际上,后门可能被添加到2008年的瞻博网络上。”

特别是,这封信要求瞻博网络在2009年的加密模块的认证以及这些模块是否遵守美国国家标准和技术的要求,虽然这样做是 一点保证 安全。本集团还希望看到2015年发现调查的完整结果,任何记录或细节瞻博网络都对屏幕固件的开发以及有能力修改它的任何员工的开发。

如果Congressfolk的怀疑成立,瞻博勒案将是一个教科书示例的噩梦夜间的精确噩梦情景对手所呈现的:可以通过任何信息发现和反向设计的联邦接入点歹徒或外国代理人,并利用窥探人民。

“在过去的一年里,威廉·巴尔的律师公司和其他高级政府官员都有 重新打电话 对于技术公司来说,颠覆其产品的加密,以促进政府监测,“这封信指出。

“瞻博网络的经历可以提供关于后门危险的有价值的案例研究,以及政府后门的明显缓解可以被一个复杂的演员隐藏起来。”

杜松拒绝发表评论。 ®

类似主题


您可能喜欢的其他故事

咬住它的手©1998-2021