የቀይ ፊኛ ተመራማሪዎች በሲስኮ 1001-ኤክስ ተከታታይ ራውተሮች ውስጥ የተገኙ ሁለት ተጋላጭነቶችን ሪፖርት አድርገዋል። በንቃት የሲስኮ ኔትወርክ መሳሪያዎች ውስጥ ያሉ ተጋላጭነቶች ዜናዎች አይደሉም, ነገር ግን የህይወት እውነታዎች ናቸው. Cisco ከራውተሮች እና ሌሎች የአውታረ መረብ መሳሪያዎች ግንባር ቀደም አምራቾች አንዱ ነው ፣ ስለሆነም የምርቶቹ አስተማማኝነት ከመረጃ ጥበቃ ስፔሻሊስቶች እና ከአጥቂዎች እይታ አንፃር የበለጠ ፍላጎት አለ።
ወደ ፊት ስንመለከት የቀይ ፊኛ ስፔሻሊስቶች ስለ አዲሱ ተጋላጭነቶች ከብዙ ወራት በፊት ለሲስኮ እንዳሳወቁ እናስተውላለን፣ ስለዚህ ችግሩ እንደምንም ተቀርፏል፣ ወይም ቢያንስ Cisco እንዴት እንደሚፈታ ያውቃል። ከሁለቱ ተጋላጭነቶች አንዱ ፈርምዌርን በማዘመን በቀላሉ ሊዘጋ የሚችል ሲሆን ኩባንያው ይህን የመሰለ ፈርምዌር ትላንት በህዝብ ጎራ ውስጥ አውጥቷል ሲል የመስመር ላይ ህትመቱ ዘግቧል። . እየተነጋገርን ያለነው በሲስኮ አይኦኤስ ኦፐሬቲንግ ሲስተም ውስጥ ስለተገኘ ስህተት ለተጠቀሱት ተከታታይ ራውተሮች አጥቂ ስርወ መዳረሻ ስለሚሰጥ ነው።
ሁለተኛው ተጋላጭነት ልዩ እና እጅግ አደገኛ ነገር ነው ይላሉ ተመራማሪዎቹ። ከራውተሮች እስከ ፋየርዎል መቀየሪያ ድረስ በመቶ ሚሊዮኖች ለሚቆጠሩ የኩባንያ ኔትወርክ መሳሪያዎች የደህንነትን መሰረት ይነካል። የቀይ ፊኛ ስፔሻሊስቶች እንደ ትረስት መልህቅ ያሉ የሲስኮ መሳሪያዎችን የሃርድዌር ጥበቃን ማለፍ ችለዋል። "Trust Anchor" ይህ ቃል ሊተረጎም እንደቻለ የኩባንያው የባለቤትነት መሳሪያዎች ታማኝነት ማረጋገጫ ሞጁሎች (የቀድሞው ACT) እድገት ነው. የኤሲቲ ሞጁሉ ከሐሰተኛ ድርጊቶች ለመከላከል አስተዋወቀ እና በኋላም የሲስኮ ኔትወርክ መሳሪያዎችን የሶፍትዌር አካል ታማኝነት ለመቆጣጠር ወደ ሞጁል ተለወጠ። ዛሬ ትረስት መልህቅ በሁሉም የኩባንያው ንቁ የአውታረ መረብ መሳሪያዎች ውስጥ አለ። የትረስት መልህቅ ስምምነት ምን እንደሚያመጣ መገመት ከባድ አይደለም። በሲስኮ መሳሪያዎች ላይ ያሉ አውታረ መረቦች ከዚያ በኋላ አይታመኑም።
ተመራማሪዎች ትረስት መልህቅን የማታለል መንገድ አግኝተዋል። የተጠለፉት መሳሪያዎች ለደንበኞች ጣልቃ አለመግባትን ማሳወቅ ቀጥለዋል, ስፔሻሊስቶች ግን የሚፈልጉትን ሁሉ አደረጉ. ይህ በነገራችን ላይ በ ARM (TrustZone), Intel (SGX) እና ሌሎች ተመሳሳይ የሃርድዌር ዘዴዎች የኮምፒዩተር መድረኮችን ለመጠበቅ ተመሳሳይ እድገቶችን እጣ ፈንታ እንድናስብ ያደርገናል. በአቀነባባሪ አርክቴክቸር ውስጥ ቀዳዳዎችን ለመዝጋት ይህ መፍትሄ ይመስላል። በቺፕሴት ውስጥ ያለው የታመነ ቺፕ ወይም ሞጁል ኮምፒውተሮችን ከመጥለፍ የበለጠ ደህንነቱ የተጠበቀ ያደርገዋል። በተግባራዊ ሁኔታ ጥበቃውን ለማለፍ ቀዳዳ ወይም እድል የተገኘበት መፍትሄ እጅግ በጣም የተገደበ እና አብዛኛውን ጊዜ በባለቤትነት በሚመረተው አካባቢ ብቻ ነው.
የኋለኛው ሁኔታ ከትረስት መልህቅ ሞጁሎች ስምምነት ጋር የተያያዙ ቀዳዳዎችን ለመዝጋት አስፈላጊ ይሆናል። ምንም እንኳን Cisco ተለይቶ የሚታወቀውን ትረስት መልህቅ ለሁሉም መሳሪያዎቹ ተጋላጭነትን ለማስተካከል ጥገናዎችን ለመልቀቅ ቃል ቢገባም፣ ዝማኔን ማውረድ ይህን ችግር አይፈታውም። Cisco ይህ "አካባቢያዊ ዳግም ፕሮግራም ያስፈልገዋል" ይላል, ይህም በርቀት ሃርድዌር ማዘመን የሚቻል አይደለም. ደህና፣ የሲስኮ መሣሪያዎችን በመጠቀም የሰራተኞች አገልግሎት ሰጪ አውታረ መረቦችን እየጠበቁ ያሉት ስራ የሚበዛበት ቀን ነው። እና እየቀረበ ያለው የበጋ ወቅት ከዚህ ጋር ምንም ግንኙነት የለውም.
ምንጭ: 3dnews.ru