Esploristoj de Red Balloon raportis du vundeblecojn malkovritajn en Cisco 1001-X-serio-enkursigiloj. Vundeblecoj en aktivaj retaj ekipaĵoj de Cisco ne estas novaĵoj, sed fakto de vivo. Cisco estas unu el la ĉefaj fabrikantoj de enkursigiloj kaj aliaj retaj aparatoj, do estas pliigita intereso pri la fidindeco de ĝiaj produktoj kaj de specialistoj pri datuma protekto kaj de la perspektivo de atakantoj.
Rigardante antaŭen, ni rimarkas, ke specialistoj de Red Balloon sciigis Cisco pri la novaj vundeblecoj antaŭ pluraj monatoj, do la problemo iel estis solvita, aŭ almenaŭ Cisco scias kiel solvi ĝin. Unu el la du vundeblecoj povas esti fermita relative simple per ĝisdatigo de la firmvaro, kaj la kompanio publikigis tian firmware hieraŭ en la publikan domajnon, raportas la interreta publikigo. . Ni parolas pri cimo trovita en la operaciumo Cisco IOS, kiu donas al atakanto radikan aliron al enkursigiloj de la specifita serio.
La dua vundebleco estas io speciala kaj ekstreme danĝera, diras la esploristoj. Ĝi tuŝas la fundamenton de sekureco por centoj da milionoj da firmaaj retaj aparatoj, de enkursigiloj ĝis ŝaltiloj ĝis fajroŝirmiloj. Red Balloon-specialistoj povis preteriri tian hardvarprotekton de Cisco-ekipaĵo kiel Trust Anchor. "Trust Anchor", ĉar ĉi tiu esprimo povas esti tradukita, estas evoluo de la proprietaj ekipaĵaj integreckonfirmmoduloj de la firmao (antaŭe ACT). La ACT-modulo estis lanĉita por protekti kontraŭ falsado kaj poste estis transformita en modulon por monitorado de la integreco de la softvarkomponento de Cisco-retaj aparatoj. Hodiaŭ, Trust Anchor ĉeestas en ĉiuj aktivaj retaj ekipaĵoj de la kompanio. Ne estas malfacile imagi, kion la kompromiso de Trust Anchor kunportus. Retoj sur Cisco-ekipaĵo tiam ne plu estos fidindaj.
Esploristoj trovis manieron trompi Trust Anchor. La hakita ekipaĵo daŭre informis klientojn pri neinterfero, dum specialistoj faris ĉion, kion ili volis per ĝi. Ĉi tio, cetere, igas nin pensi pri la sorto de similaj evoluoj de ARM (TrustZone), Intel (SGX) kaj aliaj similaj aparataj metodoj por protekti komputilajn platformojn. Ŝajnus, ke ĉi tio estas la solvo por fermi truojn en procesoraj arkitekturoj. Fidinda blato aŭ modulo en pecetaro povus fari komputilojn pli sekuraj kontraŭ hakado. En praktiko, truo aŭ ŝanco preteriri la protekton estis trovita eĉ en solvo kie eniro estas ekstreme limigita kaj estas kutime nur ebla en proprieta produktadmedio.
Ĉi-lasta cirkonstanco estos grava por fermi truojn asociitajn kun la kompromiso de Trust Anchor-moduloj. Kvankam Cisco promesis liberigi diakilojn por ripari la identigitan Trust Anchor-vundeblecon por ĉiuj ĝiaj ekipaĵoj, elŝuti ĝisdatigon eble ne solvas ĉi tiun problemon. Cisco diras, ke tio postulos "lokan reprogramadon", kio signifas, ke ne eblos ĝisdatigi la aparataron malproksime. Nu, okupataj tagoj atendas la personajn servajn retojn per Cisco-ekipaĵo. Kaj la proksimiĝanta somero havas nenion komunan kun ĉi tio.
fonto: 3dnews.ru