Backdoor pada perangkat keras jaringan Cavium kemungkinan besar didasarkan pada Dual_EC_DRBG, generator angka acak yang telah dikompromikan, menurut NIST SP 800-90A.
Cavium, yang kini dikenal sebagai Marvell, juga merancang dan memproduksi hardware security module (HSM) yang digunakan oleh penyedia cloud terkemuka seperti AWS dan GCP untuk menyimpan kunci privat penting.
Seluruh lini perangkat keras jaringan Ubiquiti Networks berpotensi telah dikompromikan, yang dapat menimbulkan masalah privasi serius bagi para pelanggan.
Tingkat kepercayaan terhadap kemampuan NSA menjaga keamanan alat peretasannya sendiri dipertanyakan, sehingga memunculkan kekhawatiran tentang keamanan backdoor yang mereka tanam.
Penemuan backdoor ini dapat menimbulkan dampak ekonomi dan lingkungan, seperti yang sebelumnya terjadi ketika nilai pasar Cisco turun dan perangkat mereka dibuang sebagai limbah elektronik.
Cavium kini menjadi bagian dari Marvell Technology, sehingga memunculkan pertanyaan apakah Marvell mengetahui adanya backdoor dalam teknologi yang diakuisisinya.
Konsensus umumnya adalah bahwa sebagian besar produk elektronik kemungkinan telah dikompromikan dalam satu atau lain cara oleh pemerintah atau perusahaan, yang menyebabkan minimnya privasi.
1 komentar
Opini Hacker News