Voy a resumir lo que dice una nota aparecida en Forbes. Las agencias de seguridad de US utilizan backdoors "legales"en equipos Cisco para hacer el seguimiento de criminales.
El problema es que cuando son descubiertos por personas que pueden darle un uso inadecuado, esto pone en riesgo a los usuarios y a las empresas.
Citar:
In a presentation at the Black Hat security conference Wednesday, IBM ( IBM - news - people ) Internet Security Systems researcher Tom Cross unveiled research on how easily the "lawful intercept" function in Cisco's ( CSCO - news - people ) IOS operating system can be exploited by cybercriminals or cyberspies to pull data out of the routers belonging to an Internet service provider (ISP) and watch innocent victims' online behavior.
Dado que son utilidades ocultas, no puede ser auditado su uso.
No solamente Cisco tiene este tipo de aplicaciones, la mayoria de las empresas que construyen equipos de redes ( y sistemas masivos )cuentan con estos backdoors.
La utilizacion de herramientas de intercepcion no publicadas fue utilizada en equipos Ericsson por un grupo de hackers, para espiar a politicos europeos durante el 2004/2005.
La nota completa.
http://www.forbes.com/2010/02/03/hacker ... cisco.html
semillon
