Peneliti ti Beureum balon geus dilaporkeun dua kerentanan kapanggih dina Cisco 1001-X routers runtuyan. Vulnerabilities dina alat jaringan Cisco aktip teu warta, tapi kanyataan hirup. Cisco mangrupakeun salah sahiji pabrik ngarah tina routers jeung alat jaringan séjén, jadi aya ngaronjat minat kana reliabiliti produk na duanana ti spesialis panyalindungan data jeung tina sudut pandang lawan.
Ningali payun, urang dicatet yén spesialis Beureum balon ngabéjaan Cisco ngeunaan kerentanan anyar sababaraha bulan kapengker, ku kituna masalahna geus kumaha bae geus direngsekeun, atawa sahenteuna Cisco weruh kumaha carana ngajawab eta. Salah sahiji dua kerentanan tiasa ditutup rélatif ngan saukur ku ngamutahirkeun firmware, sareng perusahaan ngaluarkeun firmware sapertos kamari kana domain umum, laporan publikasi online. . Urang keur diajak ngobrol ngeunaan bug kapanggih dina sistem operasi Cisco ios nu mere aksés root panyerang kana routers runtuyan dieusian.
Kerentanan kadua mangrupikeun hal anu khusus sareng bahaya pisan, saur peneliti. Éta némpél pondasi kaamanan pikeun ratusan juta alat jaringan perusahaan, ti router pikeun ngalih ka firewall. Spesialis Beureum Balon tiasa ngalangkungan panyalindungan hardware sapertos alat Cisco sapertos Trust Anchor. "Trust Anchor," sakumaha istilah ieu tiasa ditarjamahkeun, mangrupikeun pamekaran modul verifikasi integritas alat proprietary perusahaan (baheulana ACT). modul Act diwanohkeun ngajaga ngalawan counterfeiting sarta engké ngajanggélék jadi modul pikeun monitoring integritas komponén software alat jaringan Cisco. Kiwari, Trust Anchor hadir dina sadaya alat jaringan aktip perusahaan. Teu hésé ngabayangkeun naon kompromi tina Amanah Jangkar bakal entail. Jaringan dina alat Cisco lajeng moal deui dipercaya.
Panaliti parantos mendakan cara pikeun nipu Trust Anchor. Parabot hacked terus ngawartosan klien ngeunaan non-gangguan, bari spesialis ngalakukeun naon maranéhna hayang jeung eta. Ku jalan kitu, ieu ngajadikeun urang mikir ngeunaan nasib kamajuan sarupa ku ARM (TrustZone), Intel (SGX) jeung métode hardware sarupa séjén ngajaga platform komputasi. Éta sigana yén ieu mangrupikeun solusi pikeun nutup liang dina arsitéktur prosesor. Chip atanapi modul anu dipercaya dina chipset tiasa ngajantenkeun komputer langkung aman ngalawan peretasan. Dina prakna, liang atawa kasempetan pikeun bypass panyalindungan kapanggih sanajan dina leyuran dimana asupna pisan kawates sarta biasana ngan mungkin dina lingkungan produksi proprietary.
Kaayaan dimungkinkeun bakal penting pikeun nutup liang pakait sareng kompromi tina modul Amanah jangkar. Sanajan Cisco geus jangji baris ngaleupaskeun patch pikeun ngalereskeun dipercaya Amanah jangkar kerentanan pikeun sakabéh alat-alat na, ngundeur apdet bisa jadi teu ngajawab masalah ieu. Cisco nyebutkeun ieu ngabutuhkeun "reprogramming lokal," hartina eta moal mungkin pikeun ngapdet hardware jarak jauh. Nya, dinten-dinten sibuk ngantosan personil anu ngalayanan jaringan nganggo peralatan Cisco. Sareng usum panas anu caket teu aya hubunganana sareng ieu.
sumber: 3dnews.ru