Red Ballooni teadlased on teatanud kahest haavatavusest, mis avastati Cisco 1001-X seeria ruuterites. Aktiivsete Cisco võrguseadmete haavatavused pole uudised, vaid tõsiasi. Cisco on üks juhtivaid ruuterite ja muude võrguseadmete tootjaid, mistõttu on tema toodete usaldusväärsuse vastu suurenenud huvi nii andmekaitsespetsialistide kui ka ründajate vaatenurgast.
Tulevikku vaadates märgime, et Red Ballooni spetsialistid teavitasid Ciscot uutest turvaaukudest juba mitu kuud tagasi, seega on probleem kuidagi lahendatud või vähemalt teab Cisco, kuidas seda lahendada. Ühe kahest haavatavusest saab püsivara värskendamisega suhteliselt lihtsalt sulgeda ja ettevõte lasi eile sellise püsivara avalikku omandisse, vahendab veebiväljaanne. . Me räägime Cisco IOS operatsioonisüsteemis leitud veast, mis annab ründajale juurjuurdepääsu määratud seeria ruuteritele.
Teine haavatavus on midagi erilist ja äärmiselt ohtlikku, ütlevad teadlased. See puudutab sadade miljonite ettevõtte võrguseadmete turvalisuse alust ruuteritest lülititeni tulemüürideni. Red Ballooni spetsialistid suutsid Cisco seadmete riistvarakaitsest nagu Trust Anchor mööda minna. "Usaldusankur", nagu seda terminit võib tõlkida, on ettevõtte patenteeritud seadmete terviklikkuse kontrollimise moodulite (endine ACT) arendus. ACT-moodul võeti kasutusele kaitseks võltsimise eest ja hiljem muudeti see mooduliks Cisco võrguseadmete tarkvarakomponendi terviklikkuse jälgimiseks. Tänaseks on Trust Anchor olemas kõigis ettevõtte aktiivsetes võrguseadmetes. Pole raske ette kujutada, mida Trust Anchori kompromiss endaga kaasa tooks. Seejärel ei usaldata enam Cisco seadmete võrke.
Teadlased on leidnud viisi, kuidas Trust Anchor välja petta. Häkitud seadmed jätkasid klientide teavitamist mittehäiretest, samal ajal kui spetsialistid tegid sellega, mida tahtsid. See, muide, paneb meid mõtlema ARM-i (TrustZone), Inteli (SGX) ja muude sarnaste arvutiplatvormide kaitsmise riistvarameetodite sarnaste arenduste saatuse üle. Näib, et see on lahendus protsessori arhitektuuri aukude sulgemiseks. Usaldusväärne kiip või moodul kiibistikus võib muuta arvutid häkkimise eest turvalisemaks. Praktikas leiti auk või võimalus kaitsest mööda hiilida isegi lahenduses, kuhu sisenemine on äärmiselt piiratud ja on tavaliselt võimalik ainult patenteeritud tootmiskeskkonnas.
Viimane asjaolu on oluline Trust Anchor moodulite kompromissiga seotud aukude sulgemiseks. Kuigi Cisco on lubanud välja anda paigad, et parandada tuvastatud Trust Anchori haavatavust kõigi oma seadmete jaoks, ei pruugi värskenduse allalaadimine seda probleemi lahendada. Cisco sõnul nõuab see "kohalikku ümberprogrammeerimist", mis tähendab, et riistvara pole võimalik kaugvärskendada. Noh, Cisco seadmete abil võrke teenindavaid töötajaid ootavad ees kiired päevad. Ja läheneval suvel pole sellega midagi pistmist.
Allikas: 3dnews.ru