Tha luchd-rannsachaidh bho Red Balloon air aithris air dà chugallachd a chaidh a lorg ann an routers sreath Cisco 1001-X. Chan e naidheachdan a th’ ann an so-leòntachd ann an uidheamachd lìonra Cisco gnìomhach, ach fìrinn beatha. Tha Cisco mar aon de na prìomh luchd-saothrachaidh de routers agus innealan lìonra eile, agus mar sin tha barrachd ùidh ann an earbsachd a thoraidhean an dà chuid bho eòlaichean dìon dàta agus bho shealladh luchd-ionnsaigh.
A’ coimhead air adhart, tha sinn a’ toirt fa-near gun do chuir eòlaichean Red Balloon fios gu Cisco mu na so-leòntachd ùra grunn mhìosan air ais, agus mar sin chaidh an duilgheadas fhuasgladh ann an dòigh air choireigin, no co-dhiù tha fios aig Cisco mar a dh’ fhuasglas e. Faodar aon den dà so-leòntachd a dhùnadh gu ìre mhath dìreach le bhith ag ùrachadh a ’firmware, agus leig a’ chompanaidh a-mach a leithid de firmware an-dè don raon phoblach, tha am foillseachadh air-loidhne ag aithris . Tha sinn a’ bruidhinn mu bhuga a lorgar ann an siostam-obrachaidh Cisco IOS a bheir cothrom freumh ionnsaigh air routers den t-sreath ainmichte.
Tha an dàrna so-leòntachd rudeigin sònraichte agus air leth cunnartach, tha an luchd-rannsachaidh ag ràdh. Bidh e a ’suathadh ri bunait tèarainteachd airson ceudan de mhilleanan de dh’ innealan lìonra companaidh, bho routers gu suidsichean gu ballachan teine. Bha e comasach dha eòlaichean Balloon Red a leithid de dhìon bathar-cruaidh de uidheamachd Cisco a sheachnadh ri Trust Anchor. Tha “Trust Anchor,” mar a ghabhas an teirm seo eadar-theangachadh, na leasachadh air modalan dearbhaidh ionracas uidheamachd seilbh na companaidh (ACT roimhe seo). Chaidh am modal ACT a thoirt a-steach gus dìon an aghaidh mealltaireachd agus an dèidh sin chaidh atharrachadh gu bhith na mhodal airson sùil a chumail air ionracas a’ phàirt bathar-bog de innealan lìonra Cisco. An-diugh, tha Trust Anchor an làthair anns a h-uile uidheamachd lìonra gnìomhach den chompanaidh. Chan eil e doirbh smaoineachadh dè a bhiodh an lùib co-rèiteachadh Urras Anchor. An uairsin cha bhi earbsa ann an lìonraidhean air uidheamachd Cisco tuilleadh.
Tha luchd-rannsachaidh air dòigh a lorg gus Trust Anchor a mhealladh. Lean an uidheamachd briste a’ toirt fios do luchd-cleachdaidh mu neo-bhacadh, agus rinn eòlaichean rud sam bith a bha iad ag iarraidh leis. Tha seo, leis an t-slighe, a’ toirt oirnn smaoineachadh air mar a thachair do leasachaidhean coltach ri ARM (TrustZone), Intel (SGX) agus dòighean bathar-cruaidh eile den aon seòrsa airson àrd-ùrlaran coimpiutaireachd a dhìon. Bhiodh e coltach gur e seo am fuasgladh airson tuill a dhùnadh ann an ailtireachd pròiseasar. Dh’ fhaodadh sliseag earbsach no modal ann an chipset coimpiutairean a dhèanamh nas tèarainte an aghaidh hacaidh. Ann an cleachdadh, chaidh toll no cothrom faighinn seachad air an dìon eadhon ann am fuasgladh far a bheil inntrigeadh gu math cuingealaichte agus mar as trice chan eil e comasach ach ann an àrainneachd cinneasachaidh seilbh.
Bidh an suidheachadh mu dheireadh cudromach airson tuill a dhùnadh co-cheangailte ri rèiteachadh mhodalan Trust Anchor. Ged a tha Cisco air gealltainn pìosan a leigeil ma sgaoil gus so-leòntachd Trust Anchor a chàradh airson an uidheamachd gu lèir aige, is dòcha nach atharraich luchdachadh sìos ùrachadh an duilgheadas seo fhuasgladh. Tha Cisco ag ràdh gum feum seo “ath-chlàradh ionadail,” a’ ciallachadh nach bi e comasach am bathar-cruaidh ùrachadh air astar. Uill, tha làithean trang a’ feitheamh ris na lìonraidhean seirbheis luchd-obrach a’ cleachdadh uidheamachd Cisco. Agus chan eil gnothach sam bith aig an t-samhradh ri seo.
Source: 3d naidheachdan.ru