I ricercatori di Red Balloon hanno segnalato due vulnerabilità scoperte nei router della serie Cisco 1001-X. Le vulnerabilità nelle apparecchiature di rete Cisco attive non sono una novità, ma un dato di fatto. Cisco è uno dei principali produttori di router e altri dispositivi di rete, quindi c'è un crescente interesse per l'affidabilità dei suoi prodotti sia da parte degli specialisti della protezione dei dati che dal punto di vista degli aggressori.
Guardando al futuro, notiamo che gli specialisti di Red Balloon hanno notificato a Cisco le nuove vulnerabilità diversi mesi fa, quindi il problema è stato in qualche modo risolto, o almeno Cisco sa come risolverlo. Una delle due vulnerabilità può essere risolta in modo relativamente semplice aggiornando il firmware e ieri l'azienda ha reso pubblico tale firmware, riporta la pubblicazione online . Stiamo parlando di un bug riscontrato nel sistema operativo Cisco IOS che fornisce all'aggressore l'accesso root ai router della serie specificata.
La seconda vulnerabilità è qualcosa di speciale ed estremamente pericoloso, dicono i ricercatori. Tocca le fondamenta della sicurezza per centinaia di milioni di dispositivi di rete aziendali, dai router agli switch fino ai firewall. Gli specialisti di Red Balloon sono riusciti a bypassare la protezione hardware delle apparecchiature Cisco come Trust Anchor. “Trust Anchor”, come questo termine può essere tradotto, è uno sviluppo dei moduli di verifica dell’integrità delle apparecchiature proprietari dell’azienda (precedentemente ACT). Il modulo ACT è stato introdotto per la protezione dalla contraffazione e successivamente è stato trasformato in un modulo per il monitoraggio dell'integrità della componente software dei dispositivi di rete Cisco. Oggi Trust Anchor è presente in tutte le apparecchiature di rete attive dell'azienda. Non è difficile immaginare cosa comporterebbe il compromesso di Trust Anchor. Le reti sulle apparecchiature Cisco non saranno più considerate affidabili.
I ricercatori hanno trovato un modo per ingannare Trust Anchor. L'attrezzatura hackerata continuava a informare i clienti sulla non interferenza, mentre gli specialisti ne facevano quello che volevano. Questo, tra l'altro, ci fa pensare al destino di sviluppi simili di ARM (TrustZone), Intel (SGX) e altri metodi hardware simili per la protezione delle piattaforme informatiche. Sembrerebbe che questa sia la soluzione per colmare i buchi nelle architetture dei processori. Un chip o un modulo affidabile in un chipset potrebbe rendere i computer più sicuri contro gli attacchi hacker. In pratica, una falla o un'opportunità per aggirare la protezione è stata trovata anche in una soluzione in cui l'ingresso è estremamente limitato e di solito è possibile solo in un ambiente di produzione proprietario.
Quest'ultima circostanza sarà importante per chiudere i buchi associati alla compromissione dei moduli Trust Anchor. Sebbene Cisco abbia promesso di rilasciare patch per correggere la vulnerabilità Trust Anchor identificata per tutte le sue apparecchiature, il download di un aggiornamento potrebbe non risolvere questo problema. Cisco afferma che ciò richiederà una "riprogrammazione locale", il che significa che non sarà possibile aggiornare l'hardware da remoto. Ebbene, giornate impegnative attendono il personale addetto alla manutenzione delle reti che utilizza apparecchiature Cisco. E l'estate che si avvicina non c'entra niente.
Fonte: 3dnews.ru