exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

NSA espia firewalls da Cisco há anos

BenignCertain é o nome da ferramenta que permitiu à NSA espiar tráfego encriptado que passasse por firewalls da Cisco.

  • 333

As revelações de Snowden já davam conta de que a NSA espiava tráfego encriptado e agora sabe-se que foi usada uma ferramenta especial, chamada BenignCertain, que explora uma vulnerabilidade na implementação Internet Key Exchange da Cisco. Esta ferramenta permite extrair as chaves de encriptação usada e descodificar o tráfego encriptado que passasse pelas redes privadas. A Cisco confirma que a vulnerabilidade estava presente nas suas firewall PIX antigas, cujo suporte terminou em 2009. No entanto, o ArsTechnica conta que existem cerca de 15 mil redes que ainda assentam nas PIX antigas, com a possibilidade real de que ainda estejam a ser espiadas. Existem falhas semelhantes noutras plataformas, o que poderá significar que a NSA também consegue espiar estas redes.

O Equation Group, que detalhou os ataques com a BenignCertain, diz que a vulnerabilidade pode ser explorada por outros hackers também.

  • 333