Ang mga tigdukiduki gikan sa Red Balloon nagreport sa duha ka mga kahuyangan nga nadiskobrehan sa Cisco 1001-X series routers. Ang mga kahuyangan sa aktibo nga kagamitan sa network sa Cisco dili balita, apan usa ka kamatuoran sa kinabuhi. Ang Cisco usa sa mga nanguna nga tiggama sa mga router ug uban pang mga aparato sa network, mao nga adunay dugang nga interes sa pagkakasaligan sa mga produkto niini gikan sa mga espesyalista sa pagpanalipod sa datos ug gikan sa panan-aw sa mga tig-atake.
Sa pagtan-aw sa unahan, among namatikdan nga ang mga espesyalista sa Red Balloon nagpahibalo sa Cisco mahitungod sa bag-ong mga kahuyangan pipila ka bulan ang milabay, mao nga ang problema sa usa ka paagi nasulbad, o labing menos Cisco nahibal-an kung unsaon kini pagsulbad. Ang usa sa duha ka mga kahuyangan mahimong sirado nga medyo yano pinaagi sa pag-update sa firmware, ug ang kompanya nagpagawas sa ingon nga firmware kagahapon sa publiko nga domain, ang online nga publikasyon nagtaho . Naghisgot kami bahin sa usa ka bug nga nakit-an sa operating system sa Cisco IOS nga naghatag usa ka pag-atake sa gamut nga pag-access sa mga router sa gitakda nga serye.
Ang ikaduha nga pagkahuyang usa ka butang nga espesyal ug labi ka peligro, giingon sa mga tigdukiduki. Gitandog niini ang pundasyon sa seguridad alang sa gatusan ka milyon nga mga aparato sa network sa kompanya, gikan sa mga router hangtod sa pagbalhin sa mga firewall. Ang mga espesyalista sa Red Balloon nakahimo sa pag-bypass sa ingon nga proteksyon sa hardware sa mga kagamitan sa Cisco sama sa Trust Anchor. Ang "Trust Anchor," ingon nga kini nga termino mahimong hubaron, usa ka pag-uswag sa proprietary equipment sa kompanya nga mga module sa pag-verify sa integridad (kanhi ACT). Ang ACT module gipaila aron mapanalipdan batok sa peke ug sa ulahi giusab ngadto sa usa ka module alang sa pagmonitor sa integridad sa software component sa Cisco network devices. Karon, ang Trust Anchor naa sa tanan nga aktibo nga kagamitan sa network sa kompanya. Dili lisud mahanduraw kung unsa ang iapil sa pagkompromiso sa Trust Anchor. Ang mga network sa kagamitan sa Cisco dili na masaligan.
Ang mga tigdukiduki nakakaplag usa ka paagi sa paglimbong sa Trust Anchor. Ang gi-hack nga mga ekipo nagpadayon sa pagpahibalo sa mga kliyente mahitungod sa dili pagpanghilabot, samtang ang mga espesyalista nagbuhat sa bisan unsa nga ilang gusto niini. Kini, sa paagi, naghimo kanato nga maghunahuna mahitungod sa kapalaran sa susama nga mga kalamboan sa ARM (TrustZone), Intel (SGX) ug uban pang susama nga mga pamaagi sa hardware alang sa pagpanalipod sa mga platform sa kompyuter. Morag kini ang solusyon sa pagsira sa mga lungag sa mga arkitektura sa processor. Ang usa ka kasaligan nga chip o module sa usa ka chipset makahimo sa mga kompyuter nga mas luwas batok sa pag-hack. Sa praktis, ang usa ka lungag o oportunidad sa paglaktaw sa proteksyon nakit-an bisan sa usa ka solusyon diin ang pagsulod limitado kaayo ug kasagaran posible lamang sa usa ka proprietary production environment.
Ang ulahi nga kahimtang mahimong hinungdanon alang sa pagsira sa mga lungag nga may kalabotan sa pagkompromiso sa mga module sa Trust Anchor. Bisan kung ang Cisco misaad nga buhian ang mga patch aron ayohon ang nahibal-an nga pagkahuyang sa Trust Anchor alang sa tanan nga kagamitan niini, ang pag-download sa usa ka update mahimong dili makasulbad niini nga problema. Ang Cisco nag-ingon nga kini magkinahanglan "lokal nga reprogramming," nagpasabut nga dili posible nga i-update ang hardware sa layo. Aw, busy nga mga adlaw naghulat sa mga personahe nga nagserbisyo sa mga network gamit ang kagamitan sa Cisco. Ug ang nagsingabot nga ting-init walay labot niini.
Source: 3dnews.ru