Peneliti saka Red Balloon wis nglaporake rong kerentanan sing ditemokake ing router seri Cisco 1001-X. Kerentanan ing peralatan jaringan Cisco aktif ora warta, nanging kasunyatan urip. Cisco minangka salah sawijining produsen router lan piranti jaringan liyane, saengga tambah akeh minat babagan linuwih produk saka spesialis proteksi data lan saka sudut pandang penyerang.
Looking ahead, kita Wigati sing spesialis Red Balloon kabar Cisco bab kerentanan anyar sawetara sasi kepungkur, supaya masalah wis Piye wae wis ditanggulangi, utawa ing paling Cisco ngerti carane ngatasi iku. Salah siji saka rong kerentanan kasebut bisa ditutup kanthi relatif mung kanthi nganyari perangkat kukuh, lan perusahaan kasebut ngeculake perangkat kukuh kasebut wingi menyang domain umum, laporan publikasi online. . Kita ngomong babagan bug sing ditemokake ing sistem operasi Cisco IOS sing menehi akses root penyerang menyang router saka seri kasebut.
Kerentanan kapindho yaiku khusus lan mbebayani banget, ujare peneliti. Iku ndemek dhasar keamanan kanggo atusan yuta piranti jaringan perusahaan, saka router kanggo ngalih menyang firewall. Spesialis Balon Merah bisa ngliwati perlindungan hardware saka peralatan Cisco minangka Trust Anchor. "Trust Anchor," minangka istilah iki bisa diterjemahake, minangka pangembangan modul verifikasi integritas peralatan proprietary perusahaan (biyen ACT). Modul ACT dikenalakΓ© kanggo ngreksa marang counterfeiting lan mengko diowahi dadi modul kanggo ngawasi integritas komponen lunak piranti jaringan Cisco. Dina iki, Trust Anchor ana ing kabeh peralatan jaringan aktif perusahaan. Ora angel mbayangno apa sing bakal ditindakake dening Trust Anchor. Jaringan ing peralatan Cisco bakal ora bisa dipercaya maneh.
Peneliti nemokake cara kanggo ngapusi Trust Anchor. Peralatan sing disusupi terus ngandhani klien babagan non-gangguan, dene para spesialis nindakake apa wae sing dikarepake. Iki, kanthi cara, nggawe kita mikir babagan nasib pembangunan sing padha dening ARM (TrustZone), Intel (SGX) lan cara hardware liyane sing padha kanggo nglindhungi platform komputasi. Iku bakal katon yen iki minangka solusi kanggo nutup bolongan ing arsitektur prosesor. Chip utawa modul sing dipercaya ing chipset bisa nggawe komputer luwih aman saka peretasan. Ing praktik, bolongan utawa kesempatan kanggo ngliwati proteksi kasebut ditemokake sanajan ing solusi sing entri banget diwatesi lan biasane mung bisa ditindakake ing lingkungan produksi eksklusif.
Kahanan sing terakhir bakal penting kanggo nutup bolongan sing ana gandhengane karo kompromi modul Trust Anchor. Sanajan Cisco wis janji bakal ngeculake patch kanggo ndandani kerentanan Trust Anchor sing diidentifikasi kanggo kabeh peralatan, download nganyari ora bisa ngatasi masalah iki. Cisco ujar manawa iki mbutuhake "pemrograman ulang lokal," tegese ora bisa nganyari hardware kanthi jarak jauh. Inggih, dina sibuk nunggu jaringan layanan personel nggunakake peralatan Cisco. Lan musim panas sing nyedhak ora ana hubungane karo iki.
Source: 3dnews.ru