Red Balloon зерттеушілері Cisco 1001-X сериялы маршрутизаторларында табылған екі осалдық туралы хабарлады. Cisco белсенді желілік жабдықтарындағы осалдықтар жаңалық емес, өмір шындығы. Cisco – маршрутизаторлар мен басқа желілік құрылғылардың жетекші өндірушісі, сондықтан оның өнімдерінің қауіпсіздігі деректер қауіпсіздігі бойынша мамандарды да, зиянды әрекеттерді де қызықтырады.
Болашаққа қарап, Red Balloon мамандары бірнеше ай бұрын Cisco-ға жаңа осалдықтар туралы хабарлағанын, сондықтан мәселе шешілгенін немесе кем дегенде Cisco оны қалай түзетуге болатынын білетінін ескереміз. Екі осалдықтың бірі салыстырмалы түрде оңай түзетіледі — микробағдарлама жаңартуымен және компания бұл микробағдарламаны кеше шығарды, деп хабарлайды интернет-басылым. Бұл шабуылдаушыға осы сериядағы маршрутизаторларға түбірлік қатынас алуға мүмкіндік беретін Cisco IOS операциялық жүйесінде табылған қатеге қатысты.
Зерттеушілердің пікірінше, екінші осалдық ерекше және өте қауіпті нәрсе. Ол маршрутизаторлардан бастап коммутаторлар мен брандмауэрлерге дейін компанияның жүздеген миллион желілік құрылғыларының қауіпсіздік негізіне әсер етеді. Red Balloon мамандары Cisco аппараттық қорғанысын, Trust Anchor-ды айналып өте алды. «Сенім якоры» терминін аударуға болатындай, компанияның меншікті аппараттық құралдардың тұтастығын тексеру модульдерінің (бұрынғы ACT) эволюциясы болып табылады. ACT жалған ақша жасаудан қорғау үшін енгізілді және кейінірек Cisco желілік құрылғыларының бағдарламалық құрамдас бөлігінің тұтастығын бақылауға арналған модульге айналды. Бүгінгі таңда Trust Anchor компанияның барлық белсенді желілік жабдықтарында бар. Trust Anchor компромиссінің салдарын елестету қиын емес. Cisco жабдығымен жұмыс істейтін желілер бұдан былай сенімді болмайды.
Зерттеушілер Trust Anchor-ды айналып өтудің жолын тапты. Бұзылған аппараттық құрал клиенттерге оның бұзылмағаны туралы хабарлауды жалғастырды, ал зерттеушілер онымен қалағанын жасады. Бұл, айтпақшы, ARM (TrustZone), Intel (SGX) және компьютерлік платформаларға арналған басқа ұқсас аппараттық құралдарға негізделген қауіпсіздік әдістерінің ұқсас әзірлемелерінің тағдыры туралы сұрақтар тудырады. Бұл процессор архитектурасындағы саңылауларды жабудың шешімі сияқты. Чипсеттегі сенімді чип немесе модуль компьютерді бұзудан қорғауды жақсарта алады. Іс жүзінде қорғанысты айналып өтудің саңылауы немесе жолы тіпті өте шектеулі шешімде табылды және әдетте тек меншікті өндірістік орталарда мүмкін болады.
Бұл соңғы жағдай бұзылған Trust Anchor модульдерімен байланысты тесіктерді жабу үшін маңызды болады. Cisco барлық жабдықтары үшін анықталған Trust Anchor осалдығын жою үшін патчтарды шығаруға уәде бергенімен, жаңартуды жүктеп алу мәселені шешпеуі мүмкін. Cisco мәліметтері бойынша, бұл «жергілікті қайта бағдарламалауды» қажет етеді, яғни қашықтан жаңартулар мүмкін болмайды. Cisco желілеріне қызмет көрсететіндердің жұмысы бос емес. Ал жақындап келе жатқан жаздың оған еш қатысы жоқ.
Ақпарат көзі: 3dnews.ru
