రెడ్ బెలూన్ నుండి పరిశోధకులు సిస్కో 1001-X సిరీస్ రూటర్లలో కనుగొనబడిన రెండు దుర్బలత్వాలను నివేదించారు. క్రియాశీల సిస్కో నెట్వర్క్ పరికరాల్లోని దుర్బలత్వాలు వార్తలు కాదు, జీవిత వాస్తవం. సిస్కో రౌటర్లు మరియు ఇతర నెట్వర్క్ పరికరాల యొక్క ప్రముఖ తయారీదారులలో ఒకటి, కాబట్టి డేటా రక్షణ నిపుణుల నుండి మరియు దాడి చేసేవారి కోణం నుండి దాని ఉత్పత్తుల యొక్క విశ్వసనీయతపై ఆసక్తి పెరిగింది.
ఎదురు చూస్తున్నప్పుడు, రెడ్ బెలూన్ నిపుణులు చాలా నెలల క్రితం కొత్త దుర్బలత్వాల గురించి సిస్కోకు తెలియజేశారని మేము గమనించాము, కాబట్టి సమస్య ఏదో ఒకవిధంగా పరిష్కరించబడింది లేదా కనీసం దానిని ఎలా పరిష్కరించాలో సిస్కోకు తెలుసు. ఫర్మ్వేర్ను నవీకరించడం ద్వారా సాపేక్షంగా రెండు దుర్బలత్వాలలో ఒకదాన్ని మూసివేయవచ్చు మరియు కంపెనీ అటువంటి ఫర్మ్వేర్ను నిన్న పబ్లిక్ డొమైన్లోకి విడుదల చేసింది, ఆన్లైన్ ప్రచురణ నివేదికలు . మేము సిస్కో IOS ఆపరేటింగ్ సిస్టమ్లో కనుగొనబడిన బగ్ గురించి మాట్లాడుతున్నాము, ఇది పేర్కొన్న సిరీస్ యొక్క రౌటర్లకు దాడి చేసే వ్యక్తికి రూట్ యాక్సెస్ను ఇస్తుంది.
రెండవ దుర్బలత్వం ప్రత్యేకమైనది మరియు చాలా ప్రమాదకరమైనది, పరిశోధకులు అంటున్నారు. ఇది రూటర్ల నుండి స్విచ్ల వరకు ఫైర్వాల్ల వరకు వందల మిలియన్ల కంపెనీ నెట్వర్క్ పరికరాలకు భద్రత యొక్క పునాదిని తాకుతుంది. రెడ్ బెలూన్ నిపుణులు ట్రస్ట్ యాంకర్ వంటి సిస్కో పరికరాల హార్డ్వేర్ రక్షణను దాటవేయగలిగారు. "ట్రస్ట్ యాంకర్," ఈ పదాన్ని అనువదించవచ్చు, ఇది కంపెనీ యాజమాన్య పరికరాల సమగ్రత ధృవీకరణ మాడ్యూల్స్ (గతంలో ACT) అభివృద్ధి. ACT మాడ్యూల్ నకిలీ నుండి రక్షించడానికి పరిచయం చేయబడింది మరియు తరువాత సిస్కో నెట్వర్క్ పరికరాల సాఫ్ట్వేర్ భాగం యొక్క సమగ్రతను పర్యవేక్షించడానికి మాడ్యూల్గా మార్చబడింది. నేడు, ట్రస్ట్ యాంకర్ సంస్థ యొక్క అన్ని యాక్టివ్ నెట్వర్క్ పరికరాలలో ఉంది. ట్రస్ట్ యాంకర్ యొక్క రాజీ ఏమి చేస్తుందో ఊహించడం కష్టం కాదు. Cisco పరికరాలపై నెట్వర్క్లు ఇకపై విశ్వసించబడవు.
ట్రస్ట్ యాంకర్ను మోసగించడానికి పరిశోధకులు ఒక మార్గాన్ని కనుగొన్నారు. హ్యాక్ చేయబడిన పరికరాలు క్లయింట్లకు జోక్యం చేసుకోకపోవడం గురించి తెలియజేస్తూనే ఉన్నాయి, అయితే నిపుణులు దానితో వారు కోరుకున్నది చేసారు. ఇది, ARM (ట్రస్ట్జోన్), ఇంటెల్ (SGX) మరియు కంప్యూటింగ్ ప్లాట్ఫారమ్లను రక్షించడానికి సారూప్యమైన ఇతర హార్డ్వేర్ పద్ధతుల ద్వారా సారూప్య పరిణామాల భవిష్యత్తు గురించి ఆలోచించేలా చేస్తుంది. ప్రాసెసర్ ఆర్కిటెక్చర్లలో రంధ్రాలను మూసివేయడానికి ఇది పరిష్కారం అని అనిపిస్తుంది. చిప్సెట్లోని విశ్వసనీయ చిప్ లేదా మాడ్యూల్ హ్యాకింగ్కు వ్యతిరేకంగా కంప్యూటర్లను మరింత సురక్షితంగా చేస్తుంది. ఆచరణలో, ప్రవేశం చాలా పరిమితంగా ఉన్న మరియు సాధారణంగా యాజమాన్య ఉత్పత్తి వాతావరణంలో మాత్రమే సాధ్యమయ్యే పరిష్కారంలో కూడా రక్షణను దాటవేయడానికి ఒక రంధ్రం లేదా అవకాశం కనుగొనబడింది.
ట్రస్ట్ యాంకర్ మాడ్యూల్ల రాజీకి సంబంధించిన రంధ్రాలను మూసివేయడానికి తరువాతి పరిస్థితి ముఖ్యమైనది. Cisco దాని అన్ని పరికరాలకు గుర్తించబడిన ట్రస్ట్ యాంకర్ దుర్బలత్వాన్ని పరిష్కరించడానికి ప్యాచ్లను విడుదల చేస్తామని వాగ్దానం చేసినప్పటికీ, నవీకరణను డౌన్లోడ్ చేయడం ఈ సమస్యను పరిష్కరించకపోవచ్చు. దీనికి "స్థానిక రీప్రోగ్రామింగ్" అవసరమవుతుందని సిస్కో చెప్పింది, అంటే హార్డ్వేర్ను రిమోట్గా అప్డేట్ చేయడం సాధ్యం కాదు. సరే, సిస్కో ఎక్విప్మెంట్ని ఉపయోగించి నెట్వర్క్లను సర్వీసింగ్ చేసే సిబ్బంది కోసం బిజీగా ఉన్న రోజులు వేచి ఉన్నాయి. మరియు సమీపించే వేసవికి దీనితో సంబంధం లేదు.
మూలం: 3dnews.ru