Vísindamenn frá Red Balloon hafa greint frá tveimur veikleikum sem fundust í Cisco 1001-X röð beinum. Veikleikar í virkum Cisco netbúnaði eru ekki fréttir, heldur staðreynd. Cisco er einn af leiðandi framleiðendum beina og annarra nettækja og því er aukinn áhugi á áreiðanleika vara þess bæði frá gagnaverndarsérfræðingum og frá sjónarhóli árásarmanna.
Þegar horft er fram á veginn, þá tökum við fram að Red Balloon sérfræðingar tilkynntu Cisco um nýju veikleikana fyrir nokkrum mánuðum síðan, þannig að vandamálið hefur einhvern veginn verið leyst, eða Cisco veit að minnsta kosti hvernig á að leysa það. Einn af tveimur veikleikunum er hægt að loka tiltölulega einfaldlega með því að uppfæra fastbúnaðinn og fyrirtækið gaf út slíkan fastbúnað í gær á almenningi, segir í netútgáfunni. . Við erum að tala um villu sem fannst í Cisco IOS stýrikerfinu sem veitir árásarmanni rótaraðgang að beinum í tilgreindri röð.
Seinni varnarleysið er eitthvað sérstakt og afar hættulegt, segja vísindamennirnir. Það snertir grunninn að öryggi fyrir hundruð milljóna nettækja fyrirtækja, allt frá beinum til rofa yfir í eldveggi. Red Balloon sérfræðingar gátu framhjá slíkri vélbúnaðarvörn Cisco búnaðar eins og Trust Anchor. „Trust Anchor,“ eins og hægt er að þýða þetta hugtak, er þróun á eigin búnaðarheilleika sannprófunareiningum (áður ACT). ACT einingin var kynnt til að vernda gegn fölsun og var síðar breytt í einingu til að fylgjast með heilleika hugbúnaðarhluta Cisco nettækja. Í dag er Trust Anchor til staðar í öllum virkum netbúnaði fyrirtækisins. Það er ekki erfitt að ímynda sér hvað málamiðlun Trust Anchor myndi hafa í för með sér. Þá verður ekki lengur treyst á netkerfi á Cisco búnaði.
Vísindamenn hafa fundið leið til að plata Trust Anchor. Búnaðurinn sem var tölvusnápur hélt áfram að upplýsa viðskiptavini um truflanir á meðan sérfræðingar gerðu hvað sem þeir vildu við hann. Þetta, við the vegur, fær okkur til að hugsa um örlög svipaðrar þróunar ARM (TrustZone), Intel (SGX) og aðrar svipaðar vélbúnaðaraðferðir til að vernda tölvukerfi. Það virðist sem þetta sé lausnin til að loka göt í örgjörvaarkitektúr. Traustur flís eða eining í flísasetti gæti gert tölvur öruggari gegn reiðhestur. Í reynd fannst gat eða tækifæri til að komast framhjá vörninni jafnvel í lausn þar sem aðgangur er afar takmörkuð og er venjulega aðeins möguleg í sérframleiðsluumhverfi.
Síðarnefndu aðstæðurnar munu skipta máli til að loka holum sem tengjast málamiðlun Trust Anchor einingar. Þrátt fyrir að Cisco hafi lofað að gefa út plástra til að laga tilgreindan Trust Anchor varnarleysi fyrir allan búnað sinn, gæti niðurhal uppfærslu ekki leyst þetta vandamál. Cisco segir að þetta muni krefjast "staðbundinnar endurforritunar", sem þýðir að það verður ekki hægt að uppfæra vélbúnaðinn lítillega. Jæja, annasamir dagar bíða starfsfólks sem þjónustar netkerfi með Cisco búnaði. Og sumarið sem er að koma hefur ekkert með þetta að gera.
Heimild: 3dnews.ru