Forscher von Red Balloon haben zwei Schwachstellen gemeldet, die in Routern der Cisco 1001-X-Serie entdeckt wurden. Sicherheitslücken in aktiven Cisco-Netzwerkgeräten sind keine Neuigkeit, sondern eine Tatsache. Cisco ist einer der führenden Hersteller von Routern und anderen Netzwerkgeräten, daher besteht sowohl seitens Datenschutzspezialisten als auch aus Sicht von Angreifern ein erhöhtes Interesse an der Zuverlässigkeit seiner Produkte.
Mit Blick auf die Zukunft stellen wir fest, dass die Spezialisten von Red Balloon Cisco vor einigen Monaten über die neuen Schwachstellen informiert haben, sodass das Problem irgendwie gelöst wurde oder Cisco zumindest weiß, wie es gelöst werden kann. Eine der beiden Schwachstellen kann relativ einfach durch ein Firmware-Update geschlossen werden, und das Unternehmen hat diese Firmware gestern öffentlich zugänglich gemacht, heißt es in der Online-Veröffentlichung . Es handelt sich um einen im Cisco IOS-Betriebssystem gefundenen Fehler, der einem Angreifer Root-Zugriff auf Router der angegebenen Serie ermöglicht.
Die zweite Schwachstelle sei etwas Besonderes und äußerst gefährlich, sagen die Forscher. Es berührt die Grundlage der Sicherheit für Hunderte Millionen Unternehmensnetzwerkgeräte, von Routern über Switches bis hin zu Firewalls. Den Spezialisten von Red Balloon gelang es, den Hardwareschutz von Cisco-Geräten wie Trust Anchor zu umgehen. „Trust Anchor“, wie dieser Begriff übersetzt werden kann, ist eine Weiterentwicklung der unternehmenseigenen Module zur Überprüfung der Geräteintegrität (ehemals ACT). Das ACT-Modul wurde zum Schutz vor Fälschungen eingeführt und später in ein Modul zur Überwachung der Integrität der Softwarekomponente von Cisco-Netzwerkgeräten umgewandelt. Heute ist Trust Anchor in allen aktiven Netzwerkgeräten des Unternehmens vorhanden. Es ist nicht schwer, sich vorzustellen, was der Kompromiss von Trust Anchor mit sich bringen würde. Netzwerke auf Cisco-Geräten sind dann nicht mehr vertrauenswürdig.
Forscher haben einen Weg gefunden, Trust Anchor auszutricksen. Die gehackten Geräte informierten Kunden weiterhin über die Nichteinmischung, während Spezialisten damit taten, was sie wollten. Dies lässt uns übrigens über das Schicksal ähnlicher Entwicklungen von ARM (TrustZone), Intel (SGX) und anderen ähnlichen Hardwaremethoden zum Schutz von Computerplattformen nachdenken. Es scheint, dass dies die Lösung ist, um Lücken in Prozessorarchitekturen zu schließen. Ein vertrauenswürdiger Chip oder ein vertrauenswürdiges Modul in einem Chipsatz könnte Computer sicherer gegen Hackerangriffe machen. In der Praxis wurde eine Lücke oder Möglichkeit zur Umgehung des Schutzes selbst in einer Lösung gefunden, bei der der Zugriff äußerst eingeschränkt ist und normalerweise nur in einer proprietären Produktionsumgebung möglich ist.
Letzterer Umstand wird wichtig sein, um Lücken zu schließen, die mit der Kompromittierung von Trust Anchor-Modulen verbunden sind. Obwohl Cisco versprochen hat, Patches zur Behebung der identifizierten Trust Anchor-Schwachstelle für alle seine Geräte zu veröffentlichen, kann das Herunterladen eines Updates dieses Problem möglicherweise nicht lösen. Cisco sagt, dass dies eine „lokale Neuprogrammierung“ erfordern wird, was bedeutet, dass es nicht möglich sein wird, die Hardware aus der Ferne zu aktualisieren. Nun, es erwarten arbeitsreiche Tage das Personal, das Netzwerke mit Cisco-Geräten wartet. Und der nahende Sommer hat damit nichts zu tun.
Source: 3dnews.ru