محققان Red Balloon دو آسیبپذیری را در روترهای سری 1001-X سیسکو کشف کردهاند. آسیبپذیریها در تجهیزات فعال شبکه سیسکو خبری نیست، بلکه یک واقعیت واقعی است. سیسکو یکی از تولید کنندگان پیشرو روترها و سایر دستگاه های شبکه است، بنابراین علاقه بیشتری به قابلیت اطمینان محصولاتش هم از سوی متخصصان حفاظت از داده ها و هم از دیدگاه مهاجمان وجود دارد.
با نگاهی به آینده، متوجه میشویم که متخصصان Red Balloon چندین ماه پیش به سیسکو در مورد آسیبپذیریهای جدید اطلاع دادهاند، بنابراین مشکل به نحوی حل شده است، یا حداقل سیسکو میداند که چگونه آن را حل کند. به گزارش نشریه آنلاین، یکی از این دو آسیب پذیری را می توان به سادگی با به روز رسانی سیستم عامل بسته کرد و این شرکت دیروز چنین سیستم عاملی را در اختیار عموم قرار داد. . ما در مورد یک اشکال در سیستم عامل سیسکو IOS صحبت می کنیم که به مهاجم دسترسی ریشه به روترهای سری مشخص شده را می دهد.
محققان می گویند آسیب پذیری دوم چیزی خاص و بسیار خطرناک است. این اساس امنیت صدها میلیون دستگاه شبکه شرکت، از روترها گرفته تا سوئیچ ها و فایروال ها را لمس می کند. متخصصان Red Balloon توانستند از حفاظت سخت افزاری تجهیزات سیسکو مانند Trust Anchor عبور کنند. "Trust Anchor" همانطور که می توان این اصطلاح را ترجمه کرد، توسعه ماژول های تایید یکپارچگی تجهیزات اختصاصی شرکت (ACT سابق) است. ماژول ACT برای محافظت در برابر جعل معرفی شد و بعداً به ماژولی برای نظارت بر یکپارچگی جزء نرم افزاری دستگاه های شبکه سیسکو تبدیل شد. امروزه Trust Anchor در تمامی تجهیزات شبکه فعال شرکت حضور دارد. تصور اینکه سازش Trust Anchor چه چیزی را در پی خواهد داشت، سخت نیست. شبکه های موجود در تجهیزات سیسکو دیگر قابل اعتماد نخواهند بود.
محققان راهی برای فریب Trust Anchor یافته اند. تجهیزات هک شده همچنان به مشتریان در مورد عدم تداخل اطلاع می دادند، در حالی که متخصصان هر کاری که می خواستند با آن انجام می دادند. به هر حال، این ما را به فکر سرنوشت پیشرفت های مشابه توسط ARM (TrustZone)، اینتل (SGX) و سایر روش های سخت افزاری مشابه برای محافظت از سیستم عامل های محاسباتی می اندازد. به نظر می رسد که این راه حلی برای بستن سوراخ ها در معماری پردازنده است. یک تراشه یا ماژول قابل اعتماد در یک چیپست می تواند رایانه ها را در برابر هک ایمن تر کند. در عمل، حفره یا فرصتی برای دور زدن حفاظت حتی در راه حلی که ورود آن بسیار محدود است و معمولاً فقط در یک محیط تولید اختصاصی امکان پذیر است، پیدا شد.
شرایط اخیر برای بستن حفره های مرتبط با سازش ماژول های Trust Anchor مهم خواهد بود. اگرچه سیسکو قول داده است که وصله هایی را برای رفع آسیب پذیری شناسایی شده Trust Anchor برای تمام تجهیزات خود منتشر کند، دانلود به روز رسانی ممکن است این مشکل را حل نکند. سیسکو می گوید که این به "برنامه ریزی مجدد محلی" نیاز دارد، به این معنی که به روز رسانی سخت افزار از راه دور امکان پذیر نخواهد بود. خوب، روزهای شلوغی در انتظار شبکه های خدمات پرسنل با استفاده از تجهیزات سیسکو است. و نزدیک شدن تابستان هیچ ربطی به این موضوع ندارد.
منبع: 3dnews.ru