Los investigadores de Red Balloon han informado de dos vulnerabilidades descubiertas en los enrutadores de la serie Cisco 1001-X. Las vulnerabilidades en los equipos de red activos de Cisco no son una novedad, sino una realidad. Cisco es uno de los principales fabricantes de enrutadores y otros dispositivos de red, por lo que existe un creciente interés en la confiabilidad de sus productos tanto por parte de los especialistas en protección de datos como desde la perspectiva de los atacantes.
De cara al futuro, observamos que los especialistas de Red Balloon notificaron a Cisco sobre las nuevas vulnerabilidades hace varios meses, por lo que el problema de alguna manera se resolvió, o al menos Cisco sabe cómo solucionarlo. Una de las dos vulnerabilidades se puede solucionar de manera relativamente sencilla actualizando el firmware, y la compañía lanzó ayer dicho firmware al dominio público, informa la publicación en línea. . Estamos hablando de un error encontrado en el sistema operativo Cisco IOS que le da a un atacante acceso raíz a los enrutadores de la serie especificada.
La segunda vulnerabilidad es algo especial y extremadamente peligroso, afirman los investigadores. Toca la base de la seguridad de cientos de millones de dispositivos de red de la empresa, desde enrutadores hasta conmutadores y firewalls. Los especialistas de Red Balloon pudieron eludir la protección de hardware de los equipos de Cisco como Trust Anchor. "Trust Anchor", como se puede traducir este término, es un desarrollo de los módulos de verificación de integridad de equipos patentados de la empresa (anteriormente ACT). El módulo ACT se introdujo para proteger contra la falsificación y luego se transformó en un módulo para monitorear la integridad del componente de software de los dispositivos de red de Cisco. Hoy en día, Trust Anchor está presente en todos los equipos de red activos de la empresa. No es difícil imaginar lo que implicaría el compromiso de Trust Anchor. Entonces ya no se confiará en las redes de los equipos de Cisco.
Los investigadores han encontrado una manera de engañar a Trust Anchor. El equipo pirateado siguió informando a los clientes sobre la no interferencia, mientras los especialistas hacían con él lo que querían. Esto, por cierto, nos hace pensar en el destino de desarrollos similares de ARM (TrustZone), Intel (SGX) y otros métodos de hardware similares para proteger plataformas informáticas. Parecería que esta es la solución para cerrar los agujeros en las arquitecturas de procesadores. Un chip o módulo confiable en un conjunto de chips podría hacer que las computadoras sean más seguras contra la piratería. En la práctica, se encontró un agujero o una oportunidad para eludir la protección incluso en una solución donde la entrada es extremadamente limitada y normalmente sólo es posible en un entorno de producción propietario.
Esta última circunstancia será importante para cerrar los agujeros asociados con el compromiso de los módulos Trust Anchor. Aunque Cisco ha prometido lanzar parches para solucionar la vulnerabilidad Trust Anchor identificada para todos sus equipos, es posible que descargar una actualización no resuelva este problema. Cisco dice que esto requerirá una "reprogramación local", lo que significa que no será posible actualizar el hardware de forma remota. Bueno, al personal que da servicio a las redes que utilizan equipos Cisco le esperan días muy ocupados. Y el verano que se acerca no tiene nada que ver con esto.
Fuente: 3dnews.ru