ProHoster > بلوق > أخبار الإنترنت > تم العثور على ثغرة أمنية عالمية في أجهزة توجيه Cisco

تم العثور على ثغرة أمنية عالمية في أجهزة توجيه Cisco

أبلغ باحثون من Red Balloon عن اكتشاف اثنتين من نقاط الضعف في أجهزة توجيه سلسلة Cisco 1001-X. لا تعتبر الثغرات الأمنية في معدات شبكة Cisco النشطة أمرًا جديدًا، ولكنها حقيقة من حقائق الحياة. تعد شركة Cisco واحدة من الشركات الرائدة في مجال تصنيع أجهزة التوجيه وأجهزة الشبكات الأخرى، لذلك هناك اهتمام متزايد بموثوقية منتجاتها سواء من متخصصي حماية البيانات أو من وجهة نظر المهاجمين.

تم العثور على ثغرة أمنية عالمية في أجهزة توجيه Cisco

وبالنظر للأمام، نلاحظ أن متخصصي Red Balloon أبلغوا شركة Cisco بالثغرات الجديدة منذ عدة أشهر، لذلك تم حل المشكلة بطريقة أو بأخرى، أو على الأقل تعرف شركة Cisco كيفية حلها. يمكن إغلاق إحدى الثغرات الأمنية ببساطة نسبيًا عن طريق تحديث البرنامج الثابت، وقد أصدرت الشركة مثل هذه البرامج الثابتة أمس في المجال العام، وفقًا لتقارير النشر عبر الإنترنت سلكي. نحن نتحدث عن خطأ تم العثور عليه في نظام التشغيل Cisco IOS والذي يمنح المهاجم حق الوصول الجذري إلى أجهزة التوجيه من السلسلة المحددة.

ويقول الباحثون إن الثغرة الثانية هي شيء خاص وخطير للغاية. فهو يلامس أساس الأمان لمئات الملايين من أجهزة شبكات الشركة، بدءًا من أجهزة التوجيه وحتى المحولات وحتى جدران الحماية. تمكن متخصصو Red Balloon من تجاوز حماية الأجهزة الخاصة بمعدات Cisco مثل Trust Anchor. "Trust Anchor"، كما يمكن ترجمة هذا المصطلح، هو تطوير لوحدات التحقق من سلامة المعدات الخاصة بالشركة (المعروفة سابقًا باسم ACT). تم تقديم وحدة ACT للحماية من التزييف وتم تحويلها لاحقًا إلى وحدة نمطية لمراقبة سلامة مكون البرنامج الخاص بأجهزة شبكة Cisco. اليوم، Trust Anchor موجود في جميع معدات الشبكات النشطة للشركة. ليس من الصعب أن نتخيل ما قد ينطوي عليه التنازل عن Trust Anchor. لن يتم بعد ذلك الوثوق بالشبكات الموجودة على أجهزة Cisco.


تم العثور على ثغرة أمنية عالمية في أجهزة توجيه Cisco

لقد وجد الباحثون طريقة لخداع Trust Anchor. وواصلت المعدات المخترقة إبلاغ العملاء بعدم التدخل، بينما فعل المتخصصون بها ما يريدون. وهذا، بالمناسبة، يجعلنا نفكر في مصير التطورات المماثلة التي تقوم بها ARM (TrustZone)، وIntel (SGX) وغيرها من أساليب الأجهزة المماثلة لحماية منصات الحوسبة. يبدو أن هذا هو الحل لسد الثغرات الموجودة في بنيات المعالجات. يمكن لشريحة أو وحدة موثوقة في مجموعة الشرائح أن تجعل أجهزة الكمبيوتر أكثر أمانًا ضد القرصنة. من الناحية العملية، تم العثور على ثغرة أو فرصة لتجاوز الحماية حتى في الحل الذي يكون فيه الدخول محدودًا للغاية وعادة ما يكون ممكنًا فقط في بيئة إنتاج خاصة.

سيكون الظرف الأخير مهمًا لإغلاق الثقوب المرتبطة بتسوية وحدات Trust Anchor. على الرغم من أن شركة Cisco وعدت بإصدار تصحيحات لإصلاح ثغرة Trust Anchor التي تم تحديدها لجميع أجهزتها، إلا أن تنزيل التحديث قد لا يحل هذه المشكلة. وتقول شركة Cisco إن هذا سيتطلب "إعادة برمجة محلية"، مما يعني أنه لن يكون من الممكن تحديث الأجهزة عن بُعد. حسنًا، أيام مزدحمة تنتظر شبكات خدمة الموظفين باستخدام معدات Cisco. والصيف القادم لا علاقة له بهذا.



المصدر: 3dnews.ru

إضافة تعليق