Pesquisadores da Red Balloon relataram duas vulnerabilidades descobertas em roteadores Cisco 1001-X series. Vulnerabilidades em equipamentos de rede ativos da Cisco não são novidade, mas sim um fato da vida. A Cisco é um dos principais fabricantes de roteadores e outros dispositivos de rede, por isso há um interesse crescente na confiabilidade de seus produtos, tanto por parte de especialistas em proteção de dados quanto da perspectiva dos invasores.
Olhando para o futuro, notamos que os especialistas da Red Balloon notificaram a Cisco sobre as novas vulnerabilidades há vários meses, portanto o problema foi de alguma forma resolvido, ou pelo menos a Cisco sabe como resolvê-lo. Uma das duas vulnerabilidades pode ser eliminada de forma relativamente simples com a atualização do firmware, e a empresa lançou esse firmware ontem em domínio público, relata a publicação online. . Estamos falando de um bug encontrado no sistema operacional Cisco IOS que dá ao invasor acesso root aos roteadores da série especificada.
A segunda vulnerabilidade é algo especial e extremamente perigoso, dizem os pesquisadores. Ele atinge a base da segurança de centenas de milhões de dispositivos de rede empresariais, de roteadores a switches e firewalls. Os especialistas da Red Balloon conseguiram contornar a proteção de hardware de equipamentos Cisco como o Trust Anchor. “Trust Anchor”, como este termo pode ser traduzido, é um desenvolvimento dos módulos de verificação de integridade de equipamentos proprietários da empresa (anteriormente ACT). O módulo ACT foi introduzido para proteção contra falsificação e posteriormente transformado em um módulo para monitorar a integridade do componente de software dos dispositivos de rede Cisco. Hoje, a Trust Anchor está presente em todos os equipamentos de rede ativos da empresa. Não é difícil imaginar o que o compromisso da Trust Anchor implicaria. As redes em equipamentos Cisco não serão mais confiáveis.
Os pesquisadores encontraram uma maneira de enganar o Trust Anchor. O equipamento hackeado continuou a informar os clientes sobre a não interferência, enquanto os especialistas faziam o que queriam com ele. A propósito, isso nos faz pensar sobre o destino de desenvolvimentos semelhantes da ARM (TrustZone), Intel (SGX) e outros métodos de hardware semelhantes para proteger plataformas de computação. Parece que esta é a solução para fechar lacunas nas arquiteturas de processadores. Um chip ou módulo confiável em um chipset pode tornar os computadores mais seguros contra hackers. Na prática, foi encontrada uma falha ou oportunidade de contornar a proteção mesmo em uma solução onde a entrada é extremamente limitada e normalmente só é possível em um ambiente de produção proprietário.
A última circunstância será importante para fechar lacunas associadas ao comprometimento dos módulos Trust Anchor. Embora a Cisco tenha prometido lançar patches para corrigir a vulnerabilidade identificada do Trust Anchor para todos os seus equipamentos, baixar uma atualização pode não resolver esse problema. A Cisco diz que isso exigirá “reprogramação local”, o que significa que não será possível atualizar o hardware remotamente. Bem, dias agitados aguardam o pessoal que atende redes usando equipamentos Cisco. E o verão que se aproxima não tem nada a ver com isso.
Fonte: 3dnews.ru