Backdoor idealny do szpiegostwa rządowego w sprzęcie sieciowym. Zgadnijcie, czyim

Felieton. Podczas gdy Ameryka wszem i wobec straszy sprzętem sieciowym marek chińskich, na czele z Huawei, sama próbuje uchodzić za szeryfa narodów. Nieskazitelnego i transparentnego. Tymczasem bardzo intrygujące "niedopatrzenie" znalazło się w oprogramowaniu u Cisco. Firmy tak amerykańskiej, jak Bill Cosby, Statua Wolności i powszechna nadwaga.

Osią historii jest błąd bezpieczeństwa oznaczony jako CVE-2019-1804, odkryty przez niemieckiego badacza nazwiskiem Oliver Matula, z firmy ERNW Enno Rey Netzwerke.

Matula ustalił, że sprzęt sieciowy Cisco z serii Nexus 9000 ma wpisany do kodu źródłowego oprogramowania klucz SSH. Kiedy urządzenie działa w trybie ACI poprzez IPv6, napastnik może z łatwością uzyskać dostęp do roota. Efekt łatwo przewidzieć. Trudno sobie zarazem wyobrazić, aby tego rodzaju podatność miała być dziełem przypadku. Pachnie backdoorem.

A nawet jeśli programiści Cisco rzeczywiście wykazali się skrajną niekompetencją, to nie świadczy najlepiej o tym producencie, że za audyt bezpieczeństwa wziął się dopiero po interwencji ze strony firmy trzeciej. 1 maja opublikowano aktualizację z 40 poprawkami bezpieczeństwa.

Błędy zdarzają się nawet najlepszym, powiecie. I zgoda – ale traf chciał, że niemalże równolegle zadymę o rzekome szpiegostwo Huawei nakręcał "Bloomberg". O czym pisali? Otóż o nieudokumentowanym demonie Telnet, odnalezionym przez włoski oddział Vodafone w latach 2011 - 12. Dodam, że bez dostępu do internetu. Trochę inny czas, trochę inna skala zagrożenia. Jednak historię chętnie powieliło spore grono mediów, niestety także polskich.

Przypadkiem nie wspomniano, że w 2012 r. Biały Dom zakończył trwające 18 miesięcy śledztwo, w którym nie znaleziono żadnego dowodu przeciwko Huawei. Sami sobie odpowiedzcie, czy gdyby Stany Zjednoczone dysponowały pogrążającymi chińskiego producenta materiałami, to nie rzuciłby ich od razu na stół. A nawet jeśli nie od razu, to teraz jest ku temu świetna sposobność.

Trwają naciski USA na rządy Europejskie, w tym niemiecki i brytyjski, aby te zrezygnowały z budowy infrastruktury sieci 5G w oparciu o rozwiązania Huawei. Konkretów nie ma. Amerykanie wymachują szabelką, ale wszystkie ich argumenty można sprowadzić do komunału. Uwaga na tych wrednych Chińczyków, bo szpiegują, a poza tym to w ogóle są źli i wolą ryż z kurczakiem w imbirze, zamiast hamburgera. Póki co jedyne rzeczowe zarzuty dotyczą łamania sankcji wobec Iranu, jednak to polityka, nie cyberbezpieczeństwo. Co by nie mówić, inna para kaloszy.

Jestem niezmiernie ciekaw, co działoby się teraz w amerykańskich mediach, gdyby zaistniała wpadka przytrafiła się nie Cisco, lecz Huawei. Albo dowolnemu innemu chińskiemu producentowi, choćby ZTE. Tak samo jestem ciekaw, czy sekretarz stanu Mike Pompeo zacznie teraz odradzać Cisco. Skoro w lutym groził, że "każdy, kto skorzysta ze sprzętu Huawei, zostanie odcięty od danych poufnych dla USA". Biedak obawiał się luk bezpieczeństwa. Teraz ma utrapienie na własnym podwórku.

Oczywiście wszystko to są pytania czysto retoryczne, gdyż Ameryka wielokrotnie pokazywała, że jak nikt inny potrafi zamiatać problemy pod dywan. Tak czy inaczej, w świetle powyższych faktów na usta ciśnie się jeden wniosek. Tym razem szeryfowanie Stanom Zjednoczonym nie wyszło. I skłamałbym, mówiąc, że nie czekam na jakąś sprawną ripostę Chińczyków. Kto mieczem wojuje, ten...