Ang mga mananaliksik mula sa Red Balloon ay nag-ulat ng dalawang kahinaan na natuklasan sa Cisco 1001-X series routers. Ang mga kahinaan sa aktibong kagamitan sa network ng Cisco ay hindi balita, ngunit isang katotohanan ng buhay. Ang Cisco ay isa sa mga nangungunang tagagawa ng mga router at iba pang network device, kaya tumaas ang interes sa pagiging maaasahan ng mga produkto nito mula sa mga dalubhasa sa proteksyon ng data at mula sa pananaw ng mga umaatake.
Sa hinaharap, tandaan namin na ang mga espesyalista sa Red Balloon ay nag-abiso sa Cisco tungkol sa mga bagong kahinaan ilang buwan na ang nakalipas, kaya ang problema ay nalutas sa anumang paraan, o hindi bababa sa Cisco alam kung paano ito lutasin. Ang isa sa dalawang kahinaan ay maaaring isara nang medyo simple sa pamamagitan ng pag-update ng firmware, at inilabas ng kumpanya ang naturang firmware kahapon sa pampublikong domain, ang ulat ng online na publikasyon. . Pinag-uusapan natin ang tungkol sa isang bug na matatagpuan sa Cisco IOS operating system na nagbibigay ng access sa root ng attacker sa mga router ng tinukoy na serye.
Ang pangalawang kahinaan ay isang bagay na espesyal at lubhang mapanganib, sabi ng mga mananaliksik. Naaantig nito ang pundasyon ng seguridad para sa daan-daang milyong mga device sa network ng kumpanya, mula sa mga router hanggang sa paglipat sa mga firewall. Ang mga espesyalista sa Red Balloon ay nagawang i-bypass ang naturang proteksyon ng hardware ng Cisco equipment bilang Trust Anchor. Ang "Trust Anchor," bilang maaaring isalin sa terminong ito, ay isang pag-unlad ng proprietary equipment integrity verification modules ng kumpanya (dating ACT). Ang ACT module ay ipinakilala upang maprotektahan laban sa pamemeke at kalaunan ay ginawang isang module para sa pagsubaybay sa integridad ng software component ng Cisco network device. Ngayon, ang Trust Anchor ay naroroon sa lahat ng aktibong kagamitan sa network ng kumpanya. Hindi mahirap isipin kung ano ang kaakibat ng kompromiso ng Trust Anchor. Ang mga network sa kagamitan ng Cisco ay hindi na mapagkakatiwalaan.
Nakahanap ang mga mananaliksik ng paraan upang linlangin ang Trust Anchor. Ang mga na-hack na kagamitan ay patuloy na nagpapaalam sa mga kliyente tungkol sa hindi panghihimasok, habang ginawa ng mga espesyalista ang anumang gusto nila dito. Ito, sa pamamagitan ng paraan, ay nagpapaisip sa atin tungkol sa kapalaran ng mga katulad na pag-unlad ng ARM (TrustZone), Intel (SGX) at iba pang katulad na mga pamamaraan ng hardware para sa pagprotekta sa mga platform ng computing. Mukhang ito ang solusyon sa pagsasara ng mga butas sa mga arkitektura ng processor. Ang isang pinagkakatiwalaang chip o module sa isang chipset ay maaaring gawing mas secure ang mga computer laban sa pag-hack. Sa pagsasagawa, natagpuan ang isang butas o pagkakataon na lampasan ang proteksyon kahit na sa isang solusyon kung saan ang pagpasok ay lubhang limitado at kadalasan ay posible lamang sa isang pagmamay-ari na kapaligiran ng produksyon.
Ang huling pangyayari ay magiging mahalaga para sa pagsasara ng mga butas na nauugnay sa kompromiso ng Trust Anchor modules. Bagama't nangako ang Cisco na maglalabas ng mga patch para ayusin ang natukoy na kahinaan ng Trust Anchor para sa lahat ng kagamitan nito, maaaring hindi malutas ng pag-download ng update ang problemang ito. Sinabi ng Cisco na mangangailangan ito ng "lokal na reprogramming," ibig sabihin ay hindi posibleng i-update ang hardware nang malayuan. Buweno, naghihintay ang mga abalang araw sa mga tauhan na nagseserbisyo sa mga network gamit ang kagamitang Cisco. At ang papalapit na tag-araw ay walang kinalaman dito.
Pinagmulan: 3dnews.ru