Onderzoekers van Red Balloon hebben twee kwetsbaarheden gemeld die zijn ontdekt in routers uit de Cisco 1001-X-serie. Kwetsbaarheden in actieve Cisco-netwerkapparatuur zijn geen nieuws, maar een feit van het leven. Cisco is een van de toonaangevende fabrikanten van routers en andere netwerkapparaten, dus er is steeds meer belangstelling voor de betrouwbaarheid van zijn producten, zowel van specialisten op het gebied van gegevensbescherming als vanuit het perspectief van aanvallers.
Vooruitkijkend stellen we vast dat Red Balloon-specialisten Cisco enkele maanden geleden op de hoogte hebben gesteld van de nieuwe kwetsbaarheden, dus het probleem is op de een of andere manier opgelost, of Cisco weet tenminste hoe het moet worden opgelost. Een van de twee kwetsbaarheden kan relatief eenvoudig worden gedicht door de firmware bij te werken, en het bedrijf heeft dergelijke firmware gisteren in het publieke domein vrijgegeven, meldt de online publicatie. . We hebben het over een bug in het Cisco IOS-besturingssysteem die een aanvaller root-toegang geeft tot routers van de opgegeven serie.
De tweede kwetsbaarheid is iets bijzonders en uiterst gevaarlijk, zeggen de onderzoekers. Het raakt de basis van de beveiliging van honderden miljoenen bedrijfsnetwerkapparaten, van routers tot switches en firewalls. De specialisten van Red Balloon konden een dergelijke hardwarebescherming van Cisco-apparatuur als Trust Anchor omzeilen. ‘Trust Anchor’, zoals deze term vertaald kan worden, is een ontwikkeling van de eigen apparatuurintegriteitsverificatiemodules van het bedrijf (voorheen ACT). De ACT-module werd geïntroduceerd om te beschermen tegen namaak en werd later omgevormd tot een module voor het bewaken van de integriteit van de softwarecomponent van Cisco-netwerkapparaten. Tegenwoordig is Trust Anchor aanwezig in alle actieve netwerkapparatuur van het bedrijf. Het is niet moeilijk voor te stellen wat het compromis van Trust Anchor zou inhouden. Netwerken op Cisco-apparatuur worden dan niet meer vertrouwd.
Onderzoekers hebben een manier gevonden om Trust Anchor te misleiden. De gehackte apparatuur bleef klanten informeren over niet-interferentie, terwijl specialisten ermee deden wat ze wilden. Dit doet ons trouwens nadenken over het lot van soortgelijke ontwikkelingen door ARM (TrustZone), Intel (SGX) en andere soortgelijke hardwaremethoden voor het beschermen van computerplatforms. Het lijkt erop dat dit de oplossing is voor het dichten van gaten in processorarchitecturen. Een vertrouwde chip of module in een chipset kan computers beter beveiligen tegen hacking. In de praktijk werd zelfs in een oplossing waarbij de toegang uiterst beperkt is en doorgaans alleen mogelijk is in een eigen productieomgeving, een gat of mogelijkheid gevonden om de beveiliging te omzeilen.
Deze laatste omstandigheid zal van belang zijn voor het dichten van gaten die verband houden met het compromitteren van Trust Anchor-modules. Hoewel Cisco heeft beloofd patches uit te brengen om de geïdentificeerde Trust Anchor-kwetsbaarheid voor al zijn apparatuur te verhelpen, kan het downloaden van een update dit probleem mogelijk niet oplossen. Cisco zegt dat dit "lokale herprogrammering" vereist, wat betekent dat het niet mogelijk zal zijn om de hardware op afstand te updaten. Er wachten drukke dagen op het personeel dat netwerken onderhoudt met behulp van Cisco-apparatuur. En de naderende zomer heeft hier niets mee te maken.
Bron: 3dnews.ru