Ny mpikaroka avy ao amin'ny Red Balloon dia nitatitra ny fahalemena roa hita tao amin'ny router Cisco 1001-X. Ny vulnerability amin'ny fitaovana tambajotra Cisco mavitrika dia tsy vaovao, fa zava-misy eo amin'ny fiainana. Cisco dia iray amin'ireo mpamokatra lehibe indrindra amin'ny router sy fitaovana hafa amin'ny tambajotra, noho izany dia mitombo ny fahalianana amin'ny fahamendrehan'ny vokatra ao aminy na avy amin'ny manam-pahaizana manokana momba ny fiarovana ny angona na avy amin'ny fomba fijerin'ny mpanafika.
Raha jerena aloha dia marihina fa ny manam-pahaizana momba ny Red Balloon dia nampandre ny Cisco momba ireo vulnerability vaovao volana maromaro lasa izay, noho izany dia voavaha ny olana, na farafaharatsiny ny Cisco dia mahafantatra ny fomba hamahana izany. Ny iray amin'ireo vulnerabilities roa dia azo hikatona amin'ny alΓ lan'ny fanavaozana ny firmware, ary namoaka ny firmware toy izany omaly ho an'ny daholobe ny orinasa, hoy ny tatitra an-tserasera. . Miresaka momba ny bibikely hita ao amin'ny rafitra fiasan'ny Cisco IOS izay manome fidirana amin'ny fakany amin'ny router amin'ny andiany voatondro.
Ny vulnerability faharoa dia zavatra miavaka sy mampidi-doza, hoy ny mpikaroka. Izy io dia mikasika ny fototry ny fiarovana ho an'ny fitaovana tambajotra orinasa an-jatony tapitrisa, manomboka amin'ny router mankany amin'ny firewall. Ireo manam-pahaizana manokana momba ny balaonina mena dia afaka nandΓ ny fiarovana ny fitaovana amin'ny fitaovana Cisco toy ny Trust Anchor. "Trust Vatofantsika", araka ny azo adika io teny io, dia fampivoarana ny maodely fanamarinana ny fahamarinan'ny fitaovana fananan'ny orinasa (ACT taloha). Ny maody ACT dia nampidirina mba hiarovana amin'ny hosoka ary novana ho maody fanaraha-maso ny fahamendrehan'ny singa rindrambaiko amin'ny fitaovana tambajotra Cisco. Amin'izao fotoana izao, ny Trust Anchor dia eo amin'ny fitaovana tambajotra mavitrika rehetra an'ny orinasa. Tsy sarotra ny maka sary an-tsaina hoe inona no mety hitranga amin'ny marimaritra iraisana amin'ny Trust Anchor. Tsy azo itokisana intsony ny tambajotra amin'ny fitaovana Cisco.
Nahita fomba hamitahana ny Trust Anchor ny mpikaroka. Nanohy nampahafantatra ny mpanjifa momba ny tsy fitsabahana ireo fitaovana voajirika, raha nanao izay tiany tamin'izany kosa ny manam-pahaizana manokana. Izany, raha ny marina, dia mahatonga antsika hieritreritra ny hiafaran'ny fivoarana mitovitovy amin'ny ARM (TrustZone), Intel (SGX) ary ireo fomba fiasa hafa mitovy amin'ny fiarovana ny sehatra informatika. Toa izany no vahaolana amin'ny fanakatonana ny lavaka amin'ny rafitra processeur. Ny chip na module azo itokisana amin'ny chipset dia mety hahatonga ny solosaina ho azo antoka kokoa amin'ny hacking. Amin'ny fampiharana, misy lavaka na fahafahana mandingana ny fiarovana dia hita na dia amin'ny vahaolana iray izay tena voafetra ny fidirana ary matetika dia tsy azo atao afa-tsy amin'ny tontolo famokarana.
Ny toe-javatra farany dia ho zava-dehibe ho an'ny fanakatonana lavaka mifandray amin'ny marimaritra iraisana ny Trust Anchor Modules. Na dia nampanantena aza ny Cisco fa hamoaka patch mba hamahana ny fahalemen'ny Trust Anchor ho an'ny fitaovany rehetra, ny fampidinana fanavaozana dia mety tsy hamaha io olana io. Nilaza ny Cisco fa hitaky "reprogramming eo an-toerana" izany, midika izany fa tsy azo atao ny manavao ny fitaovana avy lavitra. Eny ary, andro be atao no miandry ny tambazotran'ny mpiasa mampiasa fitaovana Cisco. Ary tsy misy ifandraisany amin'izany ny fotoam-pahavaratra manakaiky.
Source: 3dnews.ru