Edward Snowden szivárogtatásainak hála tudjuk, hogy az NSA évekig képes volt a Cisco tűzfalain keresztül is megfigyeléseket végezni. Már azt is lehet tudni, hogyan.
Az Equation Grouptól kiszivárgott hackereszközök elemzése után kiderült, hogy az NSA egy BenignCertain nevű különleges eszközt használt arra, hogy kiaknázza a Cisco Internet Key Exchange sérülékenységét, és kitömörítse a titkosítási kulcsokat, majd titkosított VPN-forgalmat figyeljen.
A Cisco megerősítette, hogy a régi PIX tűzfalak számos verziója érintett. A PIX 7.0 és az újabb Adaptive Security Appliance már nem, azonban egyes figyelmeztetések szerint több mint 15 000 olyan hálózat van, ami még mindig a PIX-re alapoz, és valószínűleg a legtöbb még mindig sebezhető.
Más platformoknak is vannak hasonló sebezhetőségei, vagyis az NSA feltételezhetően sok VPN-en keresztül kukucskált.
A helyzetet az súlyosbítja a legjobban, hogy az NSA-eszközök szivárgása miatt gyakorlatilag bármelyik otthoni hacker kiaknázhatja az ilyen réseket. Vagyis nem amiatt kell félni, hogy megfigyelnek minket, hanem, hogy az átlagbűnözők kezébe egyre komolyabb és hatékonyabb cyberfegyverek kerülnek.
