ريڊ بالون جي محققن ٻڌايو آهي ته سسڪو 1001-ايڪس سيريز جي روٽرز ۾ دريافت ڪيل ٻه خطرا. فعال سسڪو نيٽ ورڪ سامان ۾ ڪمزوريون خبرون نه آهن، پر زندگي جي حقيقت. سسڪو راؤٽرز ۽ ٻين نيٽ ورڪ ڊوائيسز جي معروف ٺاهيندڙن مان هڪ آهي، تنهنڪري ڊيٽا جي حفاظت جي ماهرن ۽ حملي ڪندڙن جي نقطه نظر کان ٻنهي جي مصنوعات جي اعتبار ۾ دلچسپي وڌي وئي آهي.
اڳتي ڏسي رهيا آهيون، اسان ياد رکون ٿا ته ريڊ بالون ماهرن ڪيترن ئي مهينا اڳ سسڪو کي نئين خطرن جي باري ۾ اطلاع ڏنو، تنهنڪري اهو مسئلو ڪنهن طرح حل ڪيو ويو آهي، يا گهٽ ۾ گهٽ سسڪو ڄاڻي ٿو ته ان کي ڪيئن حل ڪجي. ٻن خطرن مان هڪ کي نسبتا بند ڪري سگهجي ٿو صرف فرم ویئر کي اپڊيٽ ڪرڻ سان، ۽ ڪمپني ڪالهه اهڙي فرم ویئر کي عوامي ڊومين ۾ جاري ڪيو، آن لائن پبليڪيشن رپورٽون . اسان سسڪو IOS آپريٽنگ سسٽم ۾ مليل هڪ بگ بابت ڳالهائي رهيا آهيون جيڪو هڪ حملي ڪندڙ روٽ کي مخصوص سيريز جي روٽرن تائين رسائي ڏئي ٿو.
محقق چون ٿا ته ٻيو خطرو ڪجهه خاص ۽ انتهائي خطرناڪ آهي. اهو سوين ملين ڪمپني نيٽ ورڪ ڊوائيسز لاء سيڪيورٽي جي بنياد کي ڇڪي ٿو، روٽر کان سوئچز کان فائر والز تائين. ريڊ بالون ماهرن سسڪو سامان جي اهڙي هارڊويئر تحفظ کي بائي پاس ڪرڻ جي قابل هئا جيئن ٽرسٽ اينڪر. "Trust Anchor"، جيئن هي اصطلاح ترجمو ڪري سگهجي ٿو، ڪمپني جي ملڪيت جي سامان جي سالميت جي تصديق جي ماڊلز (اڳوڻي ACT) جي ترقي آهي. ACT ماڊل متعارف ڪرايو ويو جعل سازي کان بچائڻ لاءِ ۽ بعد ۾ سسڪو نيٽ ورڪ ڊوائيسز جي سافٽ ويئر جزو جي سالميت جي نگراني لاءِ ماڊل ۾ تبديل ڪيو ويو. اڄ، اعتماد اينڪر ڪمپني جي سڀني فعال نيٽ ورڪ سامان ۾ موجود آهي. اهو تصور ڪرڻ ڏکيو ناهي ته اعتماد اينڪر جو سمجھوتو ڇا ٿيندو. Cisco سامان تي نيٽ ورڪ هاڻي وڌيڪ اعتبار نه ڪيو ويندو.
محقق ٽرسٽ اينڪر کي چال ڪرڻ جو هڪ طريقو مليو آهي. هيڪ ٿيل سامان گراهڪن کي غير مداخلت جي باري ۾ آگاهي ڏيڻ جاري رکي، جڏهن ته ماهرن اهو ڪيو جيڪو انهن سان چاهيو. اهو، رستي جي ذريعي، اسان کي ARM (TrustZone)، Intel (SGX) ۽ ڪمپيوٽرن جي پليٽ فارمن جي حفاظت لاء ٻين ساڳين هارڊويئر طريقن جي ساڳئي ترقي جي قسمت بابت سوچيو. اهو لڳي ٿو ته اهو پروسيسر آرڪيٽيڪچر ۾ سوراخ بند ڪرڻ جو حل آهي. چپ سيٽ ۾ هڪ قابل اعتماد چپ يا ماڊل ڪمپيوٽرن کي هيڪنگ کان وڌيڪ محفوظ بڻائي سگهي ٿو. عملي طور تي، هڪ سوراخ يا موقعو تحفظ کي نظرانداز ڪرڻ جو هڪ حل ۾ پڻ مليو هو جتي داخلا انتهائي محدود آهي ۽ عام طور تي صرف هڪ ملڪيت جي پيداوار واري ماحول ۾ ممڪن آهي.
بعد واري صورتحال ٽرسٽ اينڪر ماڊلز جي سمجھوتي سان لاڳاپيل سوراخ بند ڪرڻ لاء اهم ٿي ويندي. جيتوڻيڪ سسڪو واعدو ڪيو آهي ته پيچ جاري ڪرڻ لاءِ سڃاڻپ ٽرسٽ اينڪر جي خرابين کي درست ڪرڻ لاءِ ان جي سڀني سامان لاءِ ، اپڊيٽ ڊائون لوڊ ڪرڻ شايد اهو مسئلو حل نه ڪري سگهي. سسڪو چوي ٿو ته ان کي "مقامي ريپروگرامنگ" جي ضرورت پوندي، مطلب ته اهو ممڪن نه هوندو ته هارڊويئر کي ريموٽ اپڊيٽ ڪرڻ. خير، مصروف ڏينهن انتظار ڪري رهيا آهن اهلڪارن جي خدمت ڪندڙ نيٽ ورڪن کي استعمال ڪندي Cisco سامان. ۽ اونهاري جي اچڻ جو هن سان ڪو به تعلق ناهي.
جو ذريعو: 3dnews.ru