Investigadores de Red Balloon informaron de dúas vulnerabilidades descubertas nos routers da serie Cisco 1001-X. As vulnerabilidades nos equipos de rede Cisco activos non son noticias, senón un feito da vida. Cisco é un dos principais fabricantes de enrutadores e outros dispositivos de rede, polo que hai un maior interese pola fiabilidade dos seus produtos tanto por parte dos especialistas en protección de datos como dende a perspectiva dos atacantes.
De cara ao futuro, observamos que os especialistas de Red Balloon notificaron a Cisco sobre as novas vulnerabilidades hai varios meses, polo que o problema resolveuse dalgún xeito, ou polo menos Cisco sabe como solucionalo. Unha das dúas vulnerabilidades pódese pechar de forma relativamente sinxela actualizando o firmware, e a compañía lanzou ese firmware onte para o dominio público, segundo informa a publicación en liña. . Estamos a falar dun erro atopado no sistema operativo Cisco IOS que dá acceso root a un atacante aos enrutadores da serie especificada.
A segunda vulnerabilidade é algo especial e extremadamente perigoso, din os investigadores. Toca a base da seguridade de centos de millóns de dispositivos de rede da empresa, desde enrutadores ata conmutadores ata cortalumes. Os especialistas de Red Balloon puideron evitar a protección de hardware dos equipos Cisco como Trust Anchor. "Trust Anchor", como se pode traducir este termo, é un desenvolvemento dos módulos propietarios de verificación da integridade dos equipos da empresa (antes ACT). O módulo ACT foi introducido para protexer contra a falsificación e posteriormente transformouse nun módulo para supervisar a integridade do compoñente de software dos dispositivos de rede de Cisco. Hoxe, Trust Anchor está presente en todos os equipos de rede activos da empresa. Non é difícil imaxinar o que implicaría o compromiso de Trust Anchor. As redes dos equipos Cisco xa non serán de confianza.
Os investigadores atoparon unha forma de enganar a Trust Anchor. O equipo pirateado seguiu informando aos clientes sobre a non interferencia, mentres que os especialistas facían o que quixeron con el. Isto, por certo, fainos pensar no destino de desenvolvementos similares de ARM (TrustZone), Intel (SGX) e outros métodos de hardware similares para protexer plataformas informáticas. Parece que esta é a solución para pechar buratos nas arquitecturas de procesadores. Un chip ou módulo de confianza nun conxunto de chips podería facer que os ordenadores sexan máis seguros contra a piratería. Na práctica, atopouse un buraco ou unha oportunidade para evitar a protección incluso nunha solución onde a entrada é extremadamente limitada e normalmente só é posible nun ambiente de produción propietario.
Esta última circunstancia será importante para pechar os buratos asociados ao compromiso dos módulos Trust Anchor. Aínda que Cisco prometeu lanzar parches para corrixir a vulnerabilidade de Trust Anchor identificada para todos os seus equipos, é posible que a descarga dunha actualización non resolva este problema. Cisco di que isto requirirá "reprogramación local", o que significa que non será posible actualizar o hardware de forma remota. Pois ben, os días ocupados agardan ao persoal que dá servizo ás redes que utilizan equipos Cisco. E o verán que se achega non ten nada que ver con isto.
Fonte: 3dnews.ru