Istraživači iz Red Balloon-a su prijavili dvije ranjivosti otkrivene u ruterima Cisco 1001-X serije. Ranjivosti aktivne Cisco mrežne opreme nisu vijest, već životna činjenica. Cisco je jedan od vodećih proizvođača rutera i drugih mrežnih uređaja, tako da postoji povećan interes za pouzdanost njegovih proizvoda kako stručnjaka za zaštitu podataka tako i iz perspektive napadača.
Gledajući unaprijed, napominjemo da su stručnjaci Red Balloon-a prije nekoliko mjeseci obavijestili Cisco o novim ranjivostima, tako da je problem nekako riješen, ili barem Cisco zna kako ga riješiti. Jedna od dvije ranjivosti može se relativno jednostavno zatvoriti ažuriranjem firmvera, a kompanija je takav firmver juče pustila u javno vlasništvo, prenosi internetska publikacija . Govorimo o grešci pronađenoj u Cisco IOS operativnom sistemu koja napadaču daje root pristup ruterima navedene serije.
Druga ranjivost je nešto posebno i izuzetno opasno, kažu istraživači. Dotiče temelj sigurnosti za stotine miliona mrežnih uređaja kompanije, od rutera preko prekidača do zaštitnih zidova. Stručnjaci Red Balloon uspjeli su zaobići takvu hardversku zaštitu Cisco opreme kao što je Trust Anchor. “Trust Anchor”, kako se ovaj izraz može prevesti, je razvoj vlasničkog modula za verifikaciju integriteta opreme (ranije ACT). ACT modul je uveden radi zaštite od falsifikovanja i kasnije je transformisan u modul za praćenje integriteta softverske komponente Cisco mrežnih uređaja. Danas je Trust Anchor prisutan u svoj aktivnoj mrežnoj opremi kompanije. Nije teško zamisliti šta bi kompromis Trust Anchora podrazumijevao. Mreže na Cisco opremi se tada više neće vjerovati.
Istraživači su pronašli način da prevare Trust Anchor. Hakovana oprema je nastavila da obaveštava klijente o neometanju, dok su stručnjaci radili sa njom šta su želeli. Ovo nas, inače, navodi na razmišljanje o sudbini sličnih razvoja ARM-a (TrustZone), Intel-a (SGX) i drugih sličnih hardverskih metoda za zaštitu računarskih platformi. Čini se da je ovo rješenje za zatvaranje rupa u arhitekturi procesora. Pouzdani čip ili modul u čipsetu mogao bi učiniti računare sigurnijim od hakovanja. U praksi je pronađena rupa ili prilika da se zaobiđe zaštita čak iu rješenju gdje je ulazak izuzetno ograničen i obično moguć samo u zaštićenom proizvodnom okruženju.
Posljednja okolnost bit će važna za zatvaranje rupa povezanih s kompromisom Trust Anchor modula. Iako je Cisco obećao da će objaviti zakrpe kako bi popravio identifikovanu ranjivost Trust Anchor za svu svoju opremu, preuzimanje ažuriranja možda neće riješiti ovaj problem. Cisco kaže da će to zahtijevati "lokalno reprogramiranje", što znači da neće biti moguće ažurirati hardver na daljinu. Pa, naporni dani čekaju osoblje koje servisira mreže koristeći Cisco opremu. A ljeto koje se približava nema nikakve veze sa ovim.
izvor: 3dnews.ru