Серые устройства от Cis­co: чем плохо? Продолжая тему "шашлыков" от Cis­co. В комментариях был резонный вопрос, а "активно нарушает работоспособность" это про что? Есть ли реальная опасность? Да, кейс Mer­a­ki касался в основном физиков с серыми устройствами и компания вроде как была в своем праве. Однако сейчас все устройства Cis­co в РФ серые и поэтому их пользователи могут ожидать такие же сюрпризы. Можно также сделать подборку истории с бэкдорами и подозрительными атаками. Как раз это выпустили сегодня Anti-Mal­ware. Конспект:

2004 — RFC 3924 "The Cis­co Archi­tec­ture for Law­ful Inter­cept" для бэкдоров без следов
2010 — IBM демонстрирует возможность злонамеренного использования RFC 3924
2013 — Der Spiegel: АНБ могло использовать лазейки в маршрутизаторах Cis­co
2014 — Обнаружен бэкдор в маршрутизаторах Cis­co для SMB
2015 — Малварь SYN­ful в 14 маршрутизаторах из 4 стран
2017 — Wik­ileaks: Cis­co сохраняла в маршрутизаторах аппаратную уязвимость для ЦРУ
2018 — 5 бэкдоров в маршрутизаторах Cis­co