Ερευνητές από το Red Balloon ανέφεραν δύο ευπάθειες που ανακαλύφθηκαν σε δρομολογητές της σειράς Cisco 1001-X. Τα τρωτά σημεία στον ενεργό εξοπλισμό δικτύου της Cisco δεν είναι είδηση, αλλά γεγονός. Η Cisco είναι ένας από τους κορυφαίους κατασκευαστές δρομολογητών και άλλων συσκευών δικτύου, επομένως υπάρχει αυξημένο ενδιαφέρον για την αξιοπιστία των προϊόντων της τόσο από ειδικούς στην προστασία δεδομένων όσο και από την πλευρά των εισβολέων.
Κοιτάζοντας το μέλλον, σημειώνουμε ότι οι ειδικοί του Red Balloon ειδοποίησαν τη Cisco για τα νέα τρωτά σημεία πριν από αρκετούς μήνες, επομένως το πρόβλημα με κάποιο τρόπο έχει επιλυθεί ή τουλάχιστον η Cisco ξέρει πώς να το λύσει. Ένα από τα δύο τρωτά σημεία μπορεί να κλείσει σχετικά απλά με την ενημέρωση του υλικολογισμικού και η εταιρεία κυκλοφόρησε αυτό το υλικολογισμικό χθες στον δημόσιο τομέα, αναφέρει η ηλεκτρονική δημοσίευση . Μιλάμε για ένα σφάλμα που εντοπίστηκε στο λειτουργικό σύστημα Cisco IOS που δίνει σε έναν εισβολέα πρόσβαση root σε δρομολογητές της καθορισμένης σειράς.
Η δεύτερη ευπάθεια είναι κάτι ιδιαίτερο και εξαιρετικά επικίνδυνο, λένε οι ερευνητές. Αγγίζει τα θεμέλια της ασφάλειας για εκατοντάδες εκατομμύρια εταιρικές συσκευές δικτύου, από δρομολογητές έως μεταγωγείς και τείχη προστασίας. Οι ειδικοί του Red Balloon μπόρεσαν να παρακάμψουν τέτοια προστασία υλικού εξοπλισμού της Cisco όπως το Trust Anchor. Το "Trust Anchor", όπως μπορεί να μεταφραστεί αυτός ο όρος, είναι μια ανάπτυξη των μονάδων επαλήθευσης ακεραιότητας αποκλειστικού εξοπλισμού της εταιρείας (πρώην ACT). Η μονάδα ACT εισήχθη για την προστασία από την παραχάραξη και αργότερα μετατράπηκε σε μονάδα παρακολούθησης της ακεραιότητας του στοιχείου λογισμικού των συσκευών δικτύου Cisco. Σήμερα, η Trust Anchor είναι παρούσα σε όλο τον ενεργό δικτυακό εξοπλισμό της εταιρείας. Δεν είναι δύσκολο να φανταστεί κανείς τι θα συνεπαγόταν ο συμβιβασμός του Trust Anchor. Τα δίκτυα στον εξοπλισμό της Cisco δεν θα είναι πλέον αξιόπιστα.
Οι ερευνητές βρήκαν έναν τρόπο να ξεγελάσουν το Trust Anchor. Ο παραβιασμένος εξοπλισμός συνέχιζε να ενημερώνει τους πελάτες για μη παρεμβολή, ενώ οι ειδικοί έκαναν ό,τι ήθελαν με αυτόν. Αυτό, παρεμπιπτόντως, μας κάνει να σκεφτούμε την τύχη παρόμοιων εξελίξεων από την ARM (TrustZone), την Intel (SGX) και άλλες παρόμοιες μεθόδους υλικού για την προστασία των υπολογιστικών πλατφορμών. Φαίνεται ότι αυτή είναι η λύση για το κλείσιμο των οπών στις αρχιτεκτονικές επεξεργαστών. Ένα αξιόπιστο τσιπ ή μονάδα σε ένα chipset θα μπορούσε να κάνει τους υπολογιστές πιο ασφαλείς έναντι της πειρατείας. Στην πράξη, βρέθηκε μια τρύπα ή μια ευκαιρία παράκαμψης της προστασίας ακόμη και σε μια λύση όπου η είσοδος είναι εξαιρετικά περιορισμένη και συνήθως είναι δυνατή μόνο σε ιδιόκτητο περιβάλλον παραγωγής.
Η τελευταία περίσταση θα είναι σημαντική για το κλείσιμο οπών που σχετίζονται με τον συμβιβασμό των μονάδων Trust Anchor. Αν και η Cisco έχει υποσχεθεί να κυκλοφορήσει ενημερώσεις κώδικα για να διορθώσει την ευπάθεια του Trust Anchor για όλο τον εξοπλισμό της, η λήψη μιας ενημέρωσης ενδέχεται να μην λύσει αυτό το πρόβλημα. Η Cisco λέει ότι αυτό θα απαιτήσει "τοπικό επαναπρογραμματισμό", που σημαίνει ότι δεν θα είναι δυνατή η εξ αποστάσεως ενημέρωση του υλικού. Λοιπόν, πολυάσχολες μέρες περιμένουν τα δίκτυα εξυπηρέτησης προσωπικού που χρησιμοποιούν εξοπλισμό Cisco. Και το καλοκαίρι που πλησιάζει δεν έχει καμία σχέση με αυτό.
Πηγή: 3dnews.ru