原文:Iran claims US exploited networking equipment backdoors during strikes — says devices from Cisco and others failed despite blackout in attack that 'indicates deep sabotage'
伊朗官方媒体声称,思科、Juniper、Fortinet 和 MikroTik 的设备在美国和以色列针对伊朗的军事行动中出现故障。该报告称,“美国‘黑匣子’在伊斯法罕袭击零时失灵”,涉及伊朗声称的设备要么重新启动,要么离线,尽管该国已经与全球互联网断开连接,报告称这一事实“表明存在严重破坏”。
伊朗媒体推测,隐藏的固件或后门允许远程破坏,可能是由卫星触发或在预设时间触发的。这些说法都没有得到独立证实,而且鉴于这些说法来自官方媒体,一些怀疑是值得的。
与此同时,美国尚未回应伊朗的具体指控,但已公开证实其对伊朗的通信基础设施进行了网络行动。参谋长联席会议主席丹·凯恩将军在 3 月 2 日的五角大楼新闻发布会上表示,美国网络司令部和美国太空司令部是所谓“史诗愤怒行动”的“先行者”,该行动是 2 月底针对伊朗发起的军事行动。凯恩表示,在袭击开始之前,协调一致的太空和网络行动扰乱了伊朗的通信和传感器网络。
文章继续如下
伊朗的说法未经证实,但其点名的四家供应商——思科、Juniper、Fortinet 和 MikroTik——均拥有安全问题记录。例如,爱德华·斯诺登 (Edward Snowden) 在 2014 年泄露的 NSA 文件显示,该机构的定制访问操作部门在运输和安装监控植入物并重新包装之前拦截了思科路由器。思科从未与该计划合作,后来开始运送设备来诱骗地址以破坏拦截。
与此同时,Juniper Networks 在 2015 年透露,它在 NetScreen 防火墙上运行的 ScreenOS 固件中发现了未经授权的代码,这可能允许攻击者绕过