Les chercheurs de Red Balloon ont signalé deux vulnérabilités découvertes dans les routeurs de la série Cisco 1001-X. Les vulnérabilités des équipements réseau Cisco actifs ne sont pas une nouveauté, mais une réalité. Cisco est l'un des principaux fabricants de routeurs et d'autres périphériques réseau. La fiabilité de ses produits suscite donc un intérêt accru, tant de la part des spécialistes de la protection des données que du point de vue des attaquants.
Pour l'avenir, nous notons que les spécialistes de Red Balloon ont informé Cisco des nouvelles vulnérabilités il y a plusieurs mois, le problème a donc été résolu d'une manière ou d'une autre, ou du moins Cisco sait comment le résoudre. L'une des deux vulnérabilités peut être corrigée relativement simplement en mettant à jour le micrologiciel, et la société a publié hier ce micrologiciel dans le domaine public, rapporte la publication en ligne. . Nous parlons d'un bug trouvé dans le système d'exploitation Cisco IOS qui donne à un attaquant un accès root aux routeurs de la série spécifiée.
La deuxième vulnérabilité est quelque chose de spécial et extrêmement dangereux, disent les chercheurs. Il touche aux fondements de la sécurité de centaines de millions de périphériques réseau d'entreprise, des routeurs aux commutateurs en passant par les pare-feu. Les spécialistes de Red Balloon ont pu contourner une protection matérielle des équipements Cisco telle que Trust Anchor. « Trust Anchor », comme ce terme peut être traduit, est un développement des modules exclusifs de vérification de l'intégrité des équipements de la société (anciennement ACT). Le module ACT a été introduit pour protéger contre la contrefaçon et a ensuite été transformé en module permettant de surveiller l'intégrité du composant logiciel des périphériques réseau Cisco. Aujourd’hui, Trust Anchor est présent dans tous les équipements réseaux actifs de l’entreprise. Il n’est pas difficile d’imaginer ce qu’impliquerait le compromis de Trust Anchor. Les réseaux des équipements Cisco ne seront alors plus fiables.
Les chercheurs ont trouvé un moyen de tromper Trust Anchor. L'équipement piraté a continué à informer les clients sur la non-interférence, tandis que les spécialistes en faisaient ce qu'ils voulaient. Cela nous fait d'ailleurs réfléchir au sort de développements similaires d'ARM (TrustZone), d'Intel (SGX) et d'autres méthodes matérielles similaires pour protéger les plates-formes informatiques. Il semblerait que ce soit la solution pour combler les lacunes des architectures de processeurs. Une puce ou un module fiable dans un chipset pourrait rendre les ordinateurs plus sécurisés contre le piratage. En pratique, une faille ou une opportunité de contourner la protection a été trouvée même dans une solution où l'accès est extrêmement limité et n'est généralement possible que dans un environnement de production propriétaire.
Cette dernière circonstance sera importante pour combler les trous associés à la compromission des modules Trust Anchor. Bien que Cisco ait promis de publier des correctifs pour corriger la vulnérabilité identifiée de Trust Anchor pour tous ses équipements, le téléchargement d'une mise à jour ne résoudra peut-être pas ce problème. Cisco affirme que cela nécessitera une « reprogrammation locale », ce qui signifie qu'il ne sera pas possible de mettre à jour le matériel à distance. Eh bien, des journées bien remplies attendent le personnel chargé de l'entretien des réseaux utilisant les équipements Cisco. Et l’été qui approche n’a rien à voir avec cela.
Source: 3dnews.ru