Red Balloon မှ သုတေသီများသည် Cisco 1001-X စီးရီး router များတွင် တွေ့ရှိသည့် အားနည်းချက်နှစ်ခုကို အစီရင်ခံခဲ့သည်။ အသုံးပြုနေသော Cisco ကွန်ရက်စက်ပစ္စည်းများတွင် အားနည်းချက်များသည် သတင်းမဟုတ်သော်လည်း ဘဝ၏အမှန်တရားဖြစ်သည်။ Cisco သည် Router များနှင့် အခြားသော ကွန်ရက်စက်ပစ္စည်းများ၏ ထိပ်တန်းထုတ်လုပ်သူတစ်ဦးဖြစ်သောကြောင့် ဒေတာကာကွယ်ရေးကျွမ်းကျင်သူများနှင့် တိုက်ခိုက်သူများ၏အမြင်တွင် ၎င်း၏ထုတ်ကုန်များ၏ ယုံကြည်စိတ်ချရမှုကို စိတ်ဝင်စားမှုတိုးလာစေသည်။
ရှေ့ကိုမျှော်ကြည့်ရင်း၊ Red Balloon ကျွမ်းကျင်သူများသည် လွန်ခဲ့သည့်လအတော်ကြာက အားနည်းချက်အသစ်များအကြောင်း Cisco ကို အသိပေးခဲ့ပြီး၊ ထို့ကြောင့် ပြဿနာကို တစ်နည်းတစ်ဖုံ ဖြေရှင်းပြီးပြီ သို့မဟုတ် အနည်းဆုံး Cisco က ၎င်းကို ဖြေရှင်းနည်းကို သိပါသည်။ အားနည်းချက်နှစ်ခုအနက်မှ တစ်ခုသည် firmware ကို update လုပ်ခြင်းဖြင့် ရိုးရိုးရှင်းရှင်းပိတ်နိုင်ပြီး၊ ကုမ္ပဏီသည် ယမန်နေ့က ထို firmware ကို public domain သို့ ထုတ်ပြန်ခဲ့ကြောင်း၊ အွန်လိုင်းထုတ်ဝေမှုအစီရင်ခံချက်တွင်၊ . ကျွန်ုပ်တို့သည် သတ်မှတ်ထားသော စီးရီးများ၏ router များသို့ တိုက်ခိုက်သူကို root access ပေးသည့် Cisco IOS လည်ပတ်မှုစနစ်တွင် တွေ့ရှိသည့် ချို့ယွင်းချက်အကြောင်း ပြောနေပါသည်။
ဒုတိယအားနည်းချက်မှာ အထူးနှင့် အလွန်အန္တရာယ်များသည်ဟု သုတေသီများက ဆိုသည်။ ၎င်းသည် routers များမှ firewall သို့ပြောင်းခြင်းအထိ သန်းရာနှင့်ချီသော ကုမ္ပဏီကွန်ရက်စက်ပစ္စည်းများအတွက် လုံခြုံရေးအခြေခံအုတ်မြစ်ကို ထိသည်။ Red Balloon ကျွမ်းကျင်သူများသည် Trust Anchor အဖြစ် Cisco စက်ပစ္စည်းများ၏ ဟာ့ဒ်ဝဲကာကွယ်ရေးကို ကျော်လွှားနိုင်ခဲ့သည်။ "Trust Anchor" သည် ဤအသုံးအနှုန်းကို ဘာသာပြန်ဆိုနိုင်သကဲ့သို့၊ သည် ကုမ္ပဏီ၏ မူပိုင်ပစ္စည်းများ ခိုင်မာမှုအတည်ပြုခြင်း modules (ယခင် ACT) ၏ ဖွံ့ဖြိုးတိုးတက်မှုတစ်ခုဖြစ်သည်။ ACT မော်ဂျူးကို အတုအပပြုလုပ်ခြင်းမှ ကာကွယ်ရန် မိတ်ဆက်ခဲ့ပြီး နောက်ပိုင်းတွင် Cisco ကွန်ရက်စက်ပစ္စည်းများ၏ ဆော့ဖ်ဝဲအစိတ်အပိုင်း၏ ခိုင်မာမှုကို စောင့်ကြည့်ရန်အတွက် မော်ဂျူးတစ်ခုအဖြစ် ပြောင်းလဲခဲ့သည်။ ယနေ့တွင်၊ Trust Anchor သည် ကုမ္ပဏီ၏တက်ကြွသောကွန်ရက်စက်ပစ္စည်းများအားလုံးတွင် ရှိနေပါသည်။ Trust Anchor ၏ အပေးအယူသည် မည်ကဲ့သို့ ပါဝင်မည်ကို စိတ်ကူးကြည့်ရန် မခက်ပါ။ ထို့နောက် Cisco စက်ပစ္စည်းရှိ ကွန်ရက်များကို ယုံကြည်ရတော့မည်မဟုတ်ပါ။
သုတေသီများသည် Trust Anchor ကိုလှည့်စားရန်နည်းလမ်းကိုရှာဖွေတွေ့ရှိခဲ့သည်။ ဖောက်သည်များအား ဖောက်သည်များအား ဝင်ရောက်စွက်ဖက်ခြင်းမပြုသည့်အကြောင်း ဖောက်သည်များအား ဖောက်သည်များအား ဆက်လက်အကြောင်းကြားခဲ့ပြီး ကျွမ်းကျင်သူများက ၎င်းကို ၎င်းတို့အလိုရှိသမျှကို ပြုလုပ်ခဲ့သည်။ ဤနည်းအားဖြင့် ARM (TrustZone)၊ Intel (SGX) နှင့် ကွန်ပျူတာပလပ်ဖောင်းများကို ကာကွယ်ရန်အတွက် အလားတူ ဟာ့ဒ်ဝဲနည်းလမ်းများဖြင့် အလားတူဖြစ်ထွန်းမှုများ၏ ကံကြမ္မာကို ကျွန်ုပ်တို့အား စဉ်းစားစေသည်။ ၎င်းသည် ပရိုဆက်ဆာဗိသုကာများအတွင်းရှိ အပေါက်များကိုပိတ်ရန် ဖြေရှင်းချက်ဖြစ်သည်ဟု ထင်ရသည်။ ချစ်ပ်ဆက်ရှိ ယုံကြည်ရသော ချစ်ပ် သို့မဟုတ် မော်ဂျူးတစ်ခုသည် ဟက်ကာများမှ ကွန်ပျူတာများကို ပိုမိုလုံခြုံစေနိုင်သည်။ လက်တွေ့တွင်၊ ဝင်ခွင့်အလွန်ကန့်သတ်ထားသော အဖြေတစ်ခုတွင်ပင် အကာအကွယ်ကို ကျော်ဖြတ်ရန် အပေါက် သို့မဟုတ် အခွင့်အလမ်းကို တွေ့ရှိပြီး အများအားဖြင့် တစ်ဦးတည်းပိုင်ထုတ်လုပ်ရေးပတ်ဝန်းကျင်တွင်သာ ဖြစ်နိုင်သည်။
Trust Anchor မော်ဂျူးများ၏ အပေးအယူနှင့်ဆက်စပ်နေသော အပေါက်များကိုပိတ်ရန်အတွက် နောက်ဆုံးအခြေအနေသည် အရေးကြီးပါသည်။ Cisco သည် ၎င်း၏စက်ပစ္စည်းအားလုံးအတွက် သတ်မှတ်ထားသော Trust Anchor အားနည်းချက်ကို ပြင်ဆင်ရန် patches များကို ထုတ်ပေးမည်ဟု ကတိပြုထားသော်လည်း အပ်ဒိတ်တစ်ခုကို ဒေါင်းလုဒ်ဆွဲခြင်းသည် ဤပြဿနာကို မဖြေရှင်းနိုင်ပါ။ Cisco က ၎င်းသည် "local reprogramming" ကို လိုအပ်မည်ဖြစ်ပြီး ဆိုလိုသည်မှာ ၎င်းသည် ဟာ့ဒ်ဝဲကို အဝေးမှ အပ်ဒိတ်လုပ်ရန် မဖြစ်နိုင်ဟု ဆိုသည်။ Cisco စက်ပစ္စည်းများကို အသုံးပြု၍ ကွန်ရက်များကို ဝန်ဆောင်မှုပေးနေသည့် ဝန်ထမ်းများ၏ အလုပ်များသောနေ့များသည် စောင့်မျှော်နေပါသည်။ ပြီးတော့ နွေရာသီ နီးလာလို့ ဒါက ဘာမှ မဆိုင်ပါဘူး။
source: 3dnews.ru
