Peneliti dari Red Balloon telah melaporkan dua kerentanan yang ditemukan di router Cisco seri 1001-X. Kerentanan pada peralatan jaringan Cisco yang aktif bukanlah berita, melainkan fakta kehidupan. Cisco adalah salah satu produsen router dan perangkat jaringan lainnya yang terkemuka, sehingga terdapat peningkatan minat terhadap keandalan produknya baik dari spesialis perlindungan data maupun dari sudut pandang penyerang.
Ke depan, kami mencatat bahwa spesialis Red Balloon memberi tahu Cisco tentang kerentanan baru beberapa bulan yang lalu, sehingga masalahnya telah teratasi, atau setidaknya Cisco tahu cara mengatasinya. Salah satu dari dua kerentanan dapat ditutup secara relatif hanya dengan memperbarui firmware, dan perusahaan merilis firmware tersebut kemarin ke domain publik, lapor publikasi online . Kita berbicara tentang bug yang ditemukan di sistem operasi Cisco IOS yang memberikan penyerang akses root ke router dari seri tertentu.
Kerentanan kedua adalah sesuatu yang istimewa dan sangat berbahaya, kata para peneliti. Ini menyentuh dasar keamanan bagi ratusan juta perangkat jaringan perusahaan, mulai dari router, switch, hingga firewall. Spesialis Red Balloon mampu melewati perlindungan perangkat keras pada peralatan Cisco seperti Trust Anchor. βTrust Anchor,β demikian istilah ini dapat diterjemahkan, adalah pengembangan modul verifikasi integritas peralatan milik perusahaan (sebelumnya ACT). Modul ACT diperkenalkan untuk melindungi terhadap pemalsuan dan kemudian diubah menjadi modul untuk memantau integritas komponen perangkat lunak perangkat jaringan Cisco. Saat ini, Trust Anchor hadir di semua peralatan jaringan aktif perusahaan. Tidak sulit membayangkan apa yang dimaksud dengan kompromi Trust Anchor. Jaringan pada peralatan Cisco tidak lagi dapat dipercaya.
Para peneliti telah menemukan cara untuk mengelabui Trust Anchor. Peralatan yang diretas terus memberi tahu klien tentang tidak adanya gangguan, sementara spesialis melakukan apa pun yang mereka inginkan dengannya. Hal ini membuat kita berpikir tentang nasib perkembangan serupa yang dilakukan oleh ARM (TrustZone), Intel (SGX) dan metode perangkat keras serupa lainnya untuk melindungi platform komputasi. Tampaknya ini adalah solusi untuk menutup lubang pada arsitektur prosesor. Chip atau modul tepercaya dalam sebuah chipset dapat membuat komputer lebih aman dari peretasan. Dalam praktiknya, lubang atau peluang untuk melewati perlindungan ditemukan bahkan dalam solusi yang akses masuknya sangat terbatas dan biasanya hanya mungkin dilakukan di lingkungan produksi berpemilik.
Keadaan terakhir ini penting untuk menutup lubang yang terkait dengan kompromi modul Trust Anchor. Meskipun Cisco telah berjanji untuk merilis patch untuk memperbaiki kerentanan Trust Anchor yang teridentifikasi untuk semua peralatannya, mengunduh pembaruan mungkin tidak menyelesaikan masalah ini. Cisco mengatakan hal ini memerlukan "pemrograman ulang lokal", yang berarti tidak mungkin memperbarui perangkat keras dari jarak jauh. Nah, hari-hari sibuk menunggu personel yang melayani jaringan menggunakan peralatan Cisco. Dan musim panas yang akan datang tidak ada hubungannya dengan ini.
Sumber: 3dnews.ru