Penyelidik dari Red Balloon telah melaporkan dua kelemahan yang ditemui dalam penghala siri Cisco 1001-X. Kerentanan dalam peralatan rangkaian Cisco yang aktif bukanlah berita, tetapi fakta kehidupan. Cisco ialah salah satu pengeluar utama penghala dan peranti rangkaian lain, jadi terdapat peningkatan minat terhadap kebolehpercayaan produknya daripada pakar perlindungan data dan dari perspektif penyerang.
Melihat ke hadapan, kami ambil perhatian bahawa pakar Red Balloon telah memberitahu Cisco tentang kelemahan baharu beberapa bulan lalu, jadi masalah itu entah bagaimana telah diselesaikan, atau sekurang-kurangnya Cisco tahu cara menyelesaikannya. Salah satu daripada dua kelemahan boleh ditutup secara relatif hanya dengan mengemas kini perisian tegar, dan syarikat mengeluarkan perisian tegar sedemikian semalam ke dalam domain awam, laporan penerbitan dalam talian . Kami bercakap tentang pepijat yang terdapat dalam sistem pengendalian Cisco IOS yang memberikan akses akar penyerang kepada penghala siri yang ditentukan.
Kerentanan kedua adalah sesuatu yang istimewa dan sangat berbahaya, kata para penyelidik. Ia menyentuh asas keselamatan untuk ratusan juta peranti rangkaian syarikat, daripada penghala hingga beralih kepada tembok api. Pakar Red Balloon dapat memintas perlindungan perkakasan peralatan Cisco seperti Trust Anchor. "Trust Anchor," sebagaimana istilah ini boleh diterjemahkan, ialah pembangunan modul pengesahan integriti peralatan proprietari syarikat (dahulunya ACT). Modul ACT telah diperkenalkan untuk melindungi daripada pemalsuan dan kemudiannya diubah menjadi modul untuk memantau integriti komponen perisian peranti rangkaian Cisco. Hari ini, Trust Anchor hadir dalam semua peralatan rangkaian aktif syarikat. Tidak sukar untuk membayangkan apa yang akan ditimbulkan oleh kompromi Trust Anchor. Rangkaian pada peralatan Cisco kemudiannya tidak lagi dipercayai.
Penyelidik telah menemui cara untuk menipu Trust Anchor. Peralatan yang digodam terus memaklumkan pelanggan tentang tiada gangguan, manakala pakar melakukan apa sahaja yang mereka mahu dengannya. Ini, dengan cara ini, membuatkan kita berfikir tentang nasib perkembangan serupa oleh ARM (TrustZone), Intel (SGX) dan kaedah perkakasan lain yang serupa untuk melindungi platform pengkomputeran. Nampaknya ini adalah penyelesaian untuk menutup lubang dalam seni bina pemproses. Cip atau modul yang dipercayai dalam set cip boleh menjadikan komputer lebih selamat daripada penggodaman. Dalam amalan, lubang atau peluang untuk memintas perlindungan ditemui walaupun dalam penyelesaian di mana kemasukan adalah sangat terhad dan biasanya hanya boleh dilakukan dalam persekitaran pengeluaran proprietari.
Keadaan terakhir akan menjadi penting untuk menutup lubang yang berkaitan dengan kompromi modul Trust Anchor. Walaupun Cisco telah berjanji untuk mengeluarkan patch untuk membetulkan kerentanan Trust Anchor yang dikenal pasti untuk semua peralatannya, memuat turun kemas kini mungkin tidak menyelesaikan masalah ini. Cisco berkata ini memerlukan "pemrograman semula tempatan," bermakna ia tidak mungkin untuk mengemas kini perkakasan dari jauh. Nah, hari-hari sibuk menanti rangkaian perkhidmatan kakitangan menggunakan peralatan Cisco. Dan musim panas yang semakin hampir tiada kaitan dengan ini.
Sumber: 3dnews.ru