♟نکات و گوشزدهای امنیتی♟_ امتیاز ویژه

همان*طور که در اخبار عنوان شد، آژانس امنیت ملی آمریکا، NSA، با همکاری شرکت*های تولیدی محصولات سخت*افزاری اقدام به نصب درپشتی در این محصولات می*کند. درپشتی یا Backdoor راهی است که کاربر عادی به راحتی نمی*تواند آن را تشخیص دهد و برعکس شرکت*های تولید*کننده چون از روی عمد این آسیب*پذیری را ایجاد کرده*اند به راحتی می*توانند از آن برای سوء*استفاده*ها و احتمالاً جاسوسی*های بعدی استفاده کنند. 

به تازگی در اخبار بسیار مطرح شده است که مسیر*یاب*های شرکت*های سیسکو و لینک*سیس با احتمال بالایی دارای درهای*پشتی هستند، هرچند که سیسکو بارها این مسأله را تکذیب کرده است، اما در ادامه کدی که محصول Linksys WAG200G پیدا شده است و مانند یک درپشتی عمل می*کند قرار گرفته است.

این کد احتمالاً در محصولات NetGear مدل*های DG934، DG834، WPNT834 و DG834G نیز به راحتی کار می*کند و البته کارکرد این درپشتی در محصولNetgear DM111Pv2 نیز تأیید شده است. 

در این سری کدها به وضوح نشان داده می*شود که گذرواژه و شناسه این دستگاه به صورت غیرقابل تنظیم ایجاد شده است و همچنین در مورد کلید رمزنگاری مشکوک RSA همراه با الگوریتم تولید اعداد تصادفی صحبت شده است که در انتها نشان داده است که یک کلید خصوصیِ حک*شده به صورت RSA با ۱۰۲۴ بیت در دستگاه وجود دارد که واضح است امنیت برای آن بی*معنی است!