Die Backdoor in der Netzwerkhardware von Cavium basiert höchstwahrscheinlich auf dem kompromittierten Zufallszahlengenerator Dual_EC_DRBG, wie in NIST SP 800-90A beschrieben.
Cavium, heute als Marvell bekannt, entwarf und produzierte auch Hardware-Sicherheitsmodule (HSMs), die von führenden Cloud-Anbietern wie AWS und GCP zum Schutz wichtiger privater Schlüssel verwendet werden.
Die gesamte Netzwerkhardware-Produktlinie von Ubiquiti Networks könnte potenziell kompromittiert sein, was für Kunden erhebliche Datenschutzprobleme verursachen könnte.
Das Vertrauen in die Fähigkeit der NSA, ihre Hacking-Tools sicher zu halten, ist fraglich, was Bedenken hinsichtlich der Sicherheit der von ihr eingebauten Backdoors aufwirft.
Die Entdeckung dieser Backdoor könnte wirtschaftliche und ökologische Auswirkungen haben, ähnlich wie zuvor bei Cisco, als der Marktwert sank und ihre Geräte als Elektroschrott entsorgt wurden.
Cavium ist nun Teil von Marvell Technology, was die Frage aufwirft, ob Marvell von den Backdoors in der übernommenen Technologie wusste.
Der allgemeine Konsens ist, dass die meisten elektronischen Produkte wahrscheinlich in irgendeiner Weise von Regierungen oder Unternehmen kompromittiert wurden, was zu einem Mangel an Privatsphäre führt.
1 Kommentare
Hacker-News-Kommentare