Red Balloon tədqiqatçıları Cisco 1001-X seriyalı marşrutlaşdırıcılarda aşkar edilmiş iki boşluq barədə məlumat veriblər. Aktiv Cisco şəbəkə avadanlıqlarında zəifliklər xəbər deyil, həyat faktıdır. Cisco marşrutlaşdırıcıların və digər şəbəkə cihazlarının aparıcı istehsalçılarından biridir, ona görə də onun məhsullarının etibarlılığına həm məlumatların mühafizəsi üzrə mütəxəssislərin, həm də təcavüzkarların nöqteyi-nəzərindən maraq artır.
İrəliyə baxaraq qeyd edirik ki, Red Balloon mütəxəssisləri bir neçə ay əvvəl Cisco-ya yeni boşluqlar barədə məlumat veriblər, ona görə də problem hansısa yolla həll olunub və ya heç olmasa Cisco bunu necə həll edəcəyini bilir. İnternet nəşri bildirir ki, iki boşluqdan birini nisbətən sadə şəkildə proshivkanın yenilənməsi ilə bağlamaq olar və şirkət dünən belə proqram təminatını ictimaiyyətə təqdim edib. . Söhbət Cisco IOS əməliyyat sistemində aşkar edilmiş və təcavüzkarın göstərilən seriyanın marşrutlaşdırıcılarına kök girişi imkanı verən səhvdən gedir.
Tədqiqatçıların fikrincə, ikinci zəiflik xüsusi və son dərəcə təhlükəli bir şeydir. Bu, marşrutlaşdırıcılardan tutmuş kommutatorlara və firewalllara qədər yüz milyonlarla şirkət şəbəkə cihazının təhlükəsizliyinin təməlinə toxunur. Red Balloon mütəxəssisləri Cisco avadanlığının Trust Anchor kimi hardware qorunmasından yan keçə bildilər. Bu terminin tərcümə oluna biləcəyi kimi “Trust Anchor” şirkətin xüsusi avadanlıqların bütövlüyünü yoxlama modullarının (əvvəllər ACT) inkişafıdır. ACT modulu saxtakarlıqdan qorunmaq üçün təqdim edilmiş və sonradan Cisco şəbəkə cihazlarının proqram komponentinin bütövlüyünün monitorinqi moduluna çevrilmişdir. Bu gün Trust Anchor şirkətin bütün aktiv şəbəkə avadanlıqlarında mövcuddur. Trust Anchor-un güzəştinin nələrə səbəb olacağını təsəvvür etmək çətin deyil. Cisco avadanlığındakı şəbəkələrə daha sonra etibar edilməyəcək.
Tədqiqatçılar Trust Anchor-u aldatmağın yolunu tapıblar. Hack edilmiş avadanlıq müştəriləri müdaxilə etməmək barədə məlumatlandırmağa davam etdi, mütəxəssislər isə onunla istədiklərini etdilər. Yeri gəlmişkən, bu, bizi ARM (TrustZone), Intel (SGX) və hesablama platformalarının qorunması üçün digər oxşar aparat üsullarının oxşar inkişaflarının taleyi haqqında düşünməyə vadar edir. Görünür ki, bu prosessor arxitekturasındakı boşluqları bağlamaq üçün həll yoludur. Çipsetdəki etibarlı çip və ya modul kompüterləri sındırmaya qarşı daha təhlükəsiz edə bilər. Təcrübədə, girişin son dərəcə məhdud olduğu və adətən yalnız xüsusi istehsal mühitində mümkün olduğu bir həlldə belə qorunmadan yan keçmək üçün bir çuxur və ya fürsət tapıldı.
Sonuncu vəziyyət Trust Anchor modullarının kompromissi ilə əlaqəli dəliklərin bağlanması üçün vacib olacaqdır. Cisco bütün avadanlıqları üçün müəyyən edilmiş Trust Anchor zəifliyini aradan qaldırmaq üçün yamaqlar buraxmağa söz versə də, yeniləmənin endirilməsi bu problemi həll etməyə bilər. Cisco deyir ki, bunun üçün "yerli yenidən proqramlaşdırma" tələb olunacaq, yəni avadanlığı uzaqdan yeniləmək mümkün olmayacaq. Cisco avadanlığından istifadə edən şəbəkələrə xidmət göstərən personalı gərgin günlər gözləyir. Və yaxınlaşan yayın bununla heç bir əlaqəsi yoxdur.
Mənbə: 3dnews.ru