Riċerkaturi minn Red Balloon rrappurtaw żewġ vulnerabbiltajiet skoperti fir-routers tas-serje Cisco 1001-X. Il-vulnerabbiltajiet fit-tagħmir attiv tan-netwerk Cisco mhumiex aħbarijiet, iżda fatt tal-ħajja. Cisco huwa wieħed mill-manifatturi ewlenin ta 'routers u tagħmir ieħor tan-netwerk, għalhekk hemm interess akbar fl-affidabbiltà tal-prodotti tiegħu kemm minn speċjalisti tal-protezzjoni tad-dejta kif ukoll mill-perspettiva tal-attakkanti.
B'ħarsa 'l quddiem, aħna ninnotaw li l-ispeċjalisti ta' Red Balloon innotifikaw lil Cisco dwar il-vulnerabbiltajiet il-ġodda bosta xhur ilu, għalhekk il-problema b'xi mod ġiet solvuta, jew għall-inqas Cisco jaf kif issolviha. Waħda miż-żewġ vulnerabbiltajiet tista' tingħalaq relattivament sempliċiment billi taġġorna l-firmware, u l-kumpanija ħarġet tali firmware lbieraħ fid-dominju pubbliku, ir-rapporti tal-pubblikazzjoni onlajn . Qed nitkellmu dwar bug misjub fis-sistema operattiva Cisco IOS li tagħti aċċess għerq attakkant għal routers tas-serje speċifikata.
It-tieni vulnerabbiltà hija xi ħaġa speċjali u estremament perikoluża, jgħidu r-riċerkaturi. Tmiss il-pedament tas-sigurtà għal mijiet ta 'miljuni ta' tagħmir tan-netwerk tal-kumpanija, minn routers għal swiċċijiet għal firewalls. L-ispeċjalisti tal-Bużżieqa l-Ħamra setgħu jevitaw tali protezzjoni tal-ħardwer tat-tagħmir Cisco bħal Trust Anchor. "Trust Anchor", kif dan it-terminu jista 'jiġi tradott, huwa żvilupp tal-moduli ta' verifika tal-integrità tat-tagħmir proprjetarju tal-kumpanija (qabel ACT). Il-modulu ACT ġie introdott biex jipproteġi kontra l-falsifikazzjoni u aktar tard ġie trasformat f'modulu għall-monitoraġġ tal-integrità tal-komponent tas-softwer tal-apparati tan-netwerk Cisco. Illum, Trust Anchor huwa preżenti fit-tagħmir kollu tan-netwerk attiv tal-kumpanija. Mhux diffiċli li wieħed jimmaġina x'jiġri jinvolvi l-kompromess ta' Trust Anchor. Netwerks fuq tagħmir Cisco mbagħad ma jibqgħux fdati.
Ir-riċerkaturi sabu mod biex iqarrqu lil Trust Anchor. It-tagħmir hacked kompla jinforma lill-klijenti dwar in-nuqqas ta’ interferenza, filwaqt li speċjalisti għamlu dak kollu li riedu bih. Dan, mill-mod, jagħmilna naħsbu dwar id-destin ta 'żviluppi simili minn ARM (TrustZone), Intel (SGX) u metodi oħra ta' hardware simili għall-protezzjoni tal-pjattaformi tal-kompjuters. Jidher li din hija s-soluzzjoni għall-għeluq ta 'toqob fl-arkitetturi tal-proċessuri. Ċippa jew modulu fdati f'chipset jistgħu jagħmlu l-kompjuters aktar sikuri kontra l-hacking. Fil-prattika, instabet toqba jew opportunità biex tiġi evitata l-protezzjoni anke f'soluzzjoni fejn id-dħul huwa estremament limitat u ġeneralment ikun possibbli biss f'ambjent ta 'produzzjoni proprjetarja.
Din l-aħħar ċirkustanza se tkun importanti għall-għeluq ta 'toqob assoċjati mal-kompromess tal-moduli Trust Anchor. Għalkemm Cisco wiegħdet li tirrilaxxa garża biex tiffissa l-vulnerabbiltà identifikata ta 'Trust Anchor għat-tagħmir kollu tagħha, it-tniżżil ta' aġġornament jista 'ma jsolvix din il-problema. Cisco jgħid li dan se jeħtieġ "programmazzjoni mill-ġdid lokali," li jfisser li mhux se jkun possibbli li l-hardware jiġi aġġornat mill-bogħod. Ukoll, ġranet impenjattivi jistennew il-persunal li jservi netwerks li jużaw tagħmir Cisco. U s-sajf li joqrob m'għandu x'jaqsam xejn ma' dan.
Sors: 3dnews.ru