Az Equation Group hackjéből származó adatok elemzéséből kiderül, hogy az NSA egy speciális eszközzel, a BenignCertain szoftverrel volt képes kihasználni a Cisco IKE (Internet Key Exchange) implementációjában egy hibát, amit felhasználva nyerhette ki a titkosítási kulcsokat és olvashatta az egyébként biztonságos VPN hálózatok adatait. A Cisco is megerősítette, hogy egy ilyen támadás sebezhetővé teheti a régi PIX tűzfalak több verzióját is, amit egészen 2009-ig supportolt a cég.

A biztonsági rés nem terjed ki a PIX 7.0-ra vagy az ennél újabb PIX verziókra, illetve a Cisco új ASA (Adaptive Security Appliance) technológiát használó rendszereire. Igaz,már lehet mondani akármit, úgy is nehéz lesz bizalmat ébreszteni a biztonsági szakértőkbe. Az Ars Technica arra figyelmeztet, hogy még mindig legalább 15 000 hálózat él, ami a PIX sebezhető verzióját használhatja. Egyébiránt más platformoknak is van hasonló biztonsági rése, így feltételezhető, hogy az NSA rengeteg VPN hálózatba rendelkezett betekintési lehetőséggel és a jó ég tudja ebből mennyivel éltek is.

Felkavaró.