Открита е глобална уязвимост в рутерите на Cisco

Изследователи от Red Balloon съобщиха за две уязвимости, открити в маршрутизаторите от серията Cisco 1001-X. Уязвимостите в активното мрежово оборудване на Cisco не са новина, а факт от живота. Cisco е един от водещите производители на рутери и други мрежови устройства, така че има повишен интерес към надеждността на неговите продукти както от специалисти по защита на данните, така и от гледна точка на нападателите.

Гледайки напред, отбелязваме, че специалистите от Red Balloon уведомиха Cisco за новите уязвимости преди няколко месеца, така че проблемът по някакъв начин е решен или поне Cisco знае как да го реши. Една от двете уязвимости може да бъде затворена относително просто чрез актуализиране на фърмуера и компанията пусна такъв фърмуер вчера в публичното пространство, съобщава онлайн изданието Кабелен. Говорим за грешка, открита в операционната система Cisco IOS, която дава на атакуващ root достъп до рутери от определената серия.

Втората уязвимост е нещо специално и изключително опасно, казват изследователите. Той засяга основата на сигурността за стотици милиони фирмени мрежови устройства, от рутери до комутатори до защитни стени. Специалистите на Red Balloon успяха да заобиколят такава хардуерна защита на оборудването на Cisco като Trust Anchor. „Trust Anchor“, както може да се преведе този термин, е разработка на собствените модули за проверка на целостта на оборудването на компанията (бивш ACT). Модулът ACT беше въведен за защита срещу фалшифициране и по-късно беше трансформиран в модул за наблюдение на целостта на софтуерния компонент на мрежовите устройства на Cisco. Днес Trust Anchor присъства във всички активни мрежови съоръжения на компанията. Не е трудно да си представим какво би наложил компромисът на Trust Anchor. Тогава мрежите на оборудване на Cisco вече няма да бъдат надеждни.

Изследователите са открили начин да измамят Trust Anchor. Хакнато оборудване продължи да информира клиентите за ненамеса, а специалистите правеха каквото си искат с него. Това, между другото, ни кара да се замислим за съдбата на подобни разработки на ARM (TrustZone), Intel (SGX) и други подобни хардуерни методи за защита на компютърни платформи. Изглежда, че това е решението за затваряне на дупки в процесорните архитектури. Доверен чип или модул в чипсет може да направи компютрите по-сигурни срещу хакване. На практика беше открита дупка или възможност за заобикаляне на защитата дори в решение, където влизането е изключително ограничено и обикновено е възможно само в собствена производствена среда.

Последното обстоятелство ще бъде важно за затваряне на дупки, свързани с компрометирането на модулите на Trust Anchor. Въпреки че Cisco обеща да пусне корекции за коригиране на идентифицираната уязвимост на Trust Anchor за цялото си оборудване, изтеглянето на актуализация може да не реши този проблем. Cisco казва, че това ще изисква "локално препрограмиране", което означава, че няма да е възможно хардуерът да се актуализира дистанционно. Е, натоварени дни очакват персонала, обслужващ мрежите, използващи оборудване на Cisco. И наближаващото лято няма нищо общо с това.

Източник: 3dnews.ru