Klinkt als 'shit de backdoor van de nsa is gecompromiteerd, snel onder een smoesje een update laten installeren....'.

Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..

Ik dacht al, waar blijft de eerste complottheorie!

Aha daar zien we weer het bekende "alles op 1 hoop vegen wat ons niet zo bevalt".
Ik kan me voorstellen dat je niet wilt dat je switch een of andere backdoor heeft, maar of je die tweedehands hebt of
dat ie wellicht ergens gestolen is dat is iets waar Cisco zich echt niet mee moet bemoeien!

Volledig mee eens. Wat voor gedrag deze vervalste switches zouden uitvoeren staat ook nergens aangegeven.

Waarschijnlijk werken ze net zo goed als het origineel maar zijn een stuk voordeliger.

Als je ziet wat die dingen kosten dan is het ook niet zo raar natuurlijk dat er mensen gaan proberen te verdienen
aan een grijze markt. Voor dat geld krijg je er uiteraard ook geen support bij, dat kost extra.

Alleen bij aanschaf, want ik denk niet dat deze ooit updates zullen krijgen. Cisco zorgt er blijkbaar voor dat zij ze niet gaan updaten.

De dikke winst wordt elders gemaakt ,maar de klant is meestal ontwetend en betaald gewoon de Cisco prijs aan z'n leverancier ..
Het zijn niet alleen de Rolexen en Louis Vuitton's die nagemaakt worden.

Counterfeit Cisco hardware bestaat al decennia - meestal van de producten die in grote aantallen verkocht worden.
De lijn van 29xx access switches is ook z'n product.
maar sinds de laatste jaren heeft Cisco in de eigen hardware trusted modules zitten waar het OS aan kan zien op echte Cisco te draaien. De counterfeit switches doen een patched van IOS dat die checks laat werken.
Natuurlijk heeft zo'n trusted module meer functies - licentie van features is er ook aan gekoppeld.

Pas bij een software upgrade ontdekt de klant dan dat de switch niet echt is omdat het omzeilen van de authenticatie check versie-specifiek was.

Er is een fraaie analyse van z'n fake Cisco gedaan door F-Secure op verzoek van een klant die ertegen aan gelopen was en wilde weten of er door de fake geen backdoor geintroduceerd was.

https://labs.f-secure.com/publications/the-fake-cisco

het is een heel goede reverse-analyse van de fake-cisco en vergelijking met echte,en het analyseren wat de fake gedaan geeft om de IOS-validatie checks te omzeilen.
In dat geval was het "slechts" een werkende fake-Cisco - maar natuurlijk is het technisch mogelijk dat de fake-Cisco ook nog een bewuste backdoor bevat.
Als je de security wereld op dit vlak volgt ken je deze analyses en het probleem - en word je zo moe van wannabe's als 10:55 met hun "slimme" complot theorieen. Ik blijf maar hopen dat het puberscholieren zijn die ooit nog wat wijzer worden , en geen collega's.

vanaf nu..
Ik gok dat ze al jaren gewoon geupdate kunnen worden maar dat Cisco nu een check doet bij het updaten.

Er zijn bedrijven in China waar je $device heen kan sturen en je er 11 terug krijgt, daarna staan ze gewoon op de bestellijst.

Cisco en "updates krijgen"?? daar krijg je geen updates, die moet je extra kopen via een supportcontract.

Als je een beetje netwerkbeheerder bent dan kan die backdoor, mocht ie er in zitten, uiteraard nooit het internet bereiken.