Муҳаққиқони Red Balloon дар бораи ду осебпазирии роутерҳои силсилаи Cisco 1001-X хабар доданд. Офтобҳо дар таҷҳизоти фаъоли шабакаи Cisco хабар нест, балки як воқеияти ҳаёт аст. Cisco яке аз истеҳсолкунандагони пешбари роутерҳо ва дигар дастгоҳҳои шабакавӣ мебошад, аз ин рӯ таваҷҷӯҳ ба эътимоднокии маҳсулоти он ҳам аз ҷониби мутахассисони ҳифзи додаҳо ва ҳам аз нуқтаи назари ҳамлагарон зиёд мешавад.
Ба пеш нигоҳ карда, мо қайд мекунем, ки мутахассисони Red Balloon чанд моҳ пеш Cisco-ро дар бораи осебпазириҳои нав огоҳ карда буданд, бинобар ин, мушкилот ба навъе ҳал шудааст, ё ҳадди аққал Cisco медонад, ки чӣ гуна онро ҳал кунад. Нашрияи интернетӣ гузориш медиҳад, ки яке аз ду осебпазириро бо навсозии нармафзор нисбатан оддӣ баста кардан мумкин аст ва ширкат дирӯз чунин нармафзорро ба домени ҷамъиятӣ баровардааст. . Мо дар бораи хатогие, ки дар системаи оператсионии Cisco IOS пайдо шудааст, сухан меронем, ки ба ҳамлагар дастрасии решаи роутерҳои силсилаи зикршударо медиҳад.
Муҳаққиқон мегӯянд, осебпазирии дуввум як чизи махсус ва ниҳоят хатарнок аст. Он ба таҳкурсии амният барои садҳо миллион дастгоҳҳои шабакавии ширкат, аз роутерҳо то коммутаторҳо то брандмауэрҳо дахл мекунад. Мутахассисони Red Balloon тавонистанд аз чунин муҳофизати сахтафзори таҷҳизоти Cisco, ба монанди Trust Anchor, канорагирӣ кунанд. "Trust Anchor", ки ин истилоҳро метавон тарҷума кард, таҳияи модулҳои санҷиши якпорчагии таҷҳизоти хусусии ширкат (собиқ ACT) мебошад. Модули ACT барои муҳофизат аз қалбакӣ ҷорӣ карда шуд ва баъдтар ба модули мониторинги якпорчагии ҷузъи нармафзори дастгоҳҳои шабакаи Cisco табдил дода шуд. Имрӯз Trust Anchor дар тамоми таҷҳизоти фаъоли шабакавии ширкат мавҷуд аст. Тасаввур кардан душвор нест, ки созиши Trust Anchor ба чӣ оварда мерасонад. Он гоҳ ба шабакаҳои таҷҳизоти Cisco дигар эътимод надоранд.
Муҳаққиқон роҳи фиреб додани Trust Anchor-ро пайдо карданд. Таҷҳизоти ҳакершуда ба муштариён дар бораи дахолат накардан хабар медоданд, дар ҳоле ки мутахассисон ҳар коре, ки мехостанд бо он мекарданд. Дар омади гап, ин моро водор мекунад, ки дар бораи сарнавишти таҳаввулоти шабеҳи ARM (TrustZone), Intel (SGX) ва дигар усулҳои сахтафзори шабеҳи ҳифзи платформаҳои компютерӣ фикр кунем. Чунин ба назар мерасад, ки ин роҳи ҳалли бастани сӯрохиҳои меъмории протсессори аст. Чип ё модули боэътимод дар чипсет метавонад компютерҳоро аз ҳакерӣ бехатартар кунад. Дар амал, сӯрох ё имконияти гузаштан аз муҳофизат ҳатто дар ҳалли он пайдо шуд, ки воридшавӣ ниҳоят маҳдуд аст ва одатан танҳо дар муҳити истеҳсолии хусусӣ имконпазир аст.
Ҳолати охирин барои бастани сӯрохиҳои марбут ба созиши модулҳои Trust Anchor муҳим хоҳад буд. Гарчанде ки Cisco ваъда додааст, ки часбҳоро барои ислоҳи осебпазирии муайяншудаи Trust Anchor барои тамоми таҷҳизоташ мебарорад, зеркашии навсозӣ метавонад ин мушкилотро ҳал накунад. Cisco мегӯяд, ки ин "барномасозии маҳаллӣ" -ро талаб мекунад, яъне навсозии сахтафзорро аз фосилаи дур имконнопазир аст. Хуб, рӯзҳои серодами шабакаҳои хидматрасонии кормандон бо таҷҳизоти Cisco интизоранд. Ва тобистони наздик ба ин ҳеҷ рабте надорад.
Манбаъ: 3dnews.ru