Red Balloon tadqiqotchilari Cisco 1001-X seriyali routerlarida ikkita zaiflik aniqlangani haqida xabar berishdi. Faol Cisco tarmoq uskunalaridagi zaifliklar yangilik emas, balki hayot haqiqatidir. Cisco marshrutizatorlar va boshqa tarmoq qurilmalarining yetakchi ishlab chiqaruvchilardan biri hisoblanadi, shuning uchun ham ma'lumotlarni himoya qilish bo'yicha mutaxassislar tomonidan ham, hujumchilar nuqtai nazaridan ham o'z mahsulotlarining ishonchliligiga qiziqish ortib bormoqda.
Oldinga qarab, shuni ta'kidlaymizki, Red Balloon mutaxassislari bir necha oy oldin Cisco kompaniyasini yangi zaifliklar haqida xabardor qilgan, shuning uchun muammo qandaydir tarzda hal qilingan yoki hech bo'lmaganda Cisco uni qanday hal qilishni biladi. Ikkita zaiflikdan birini proshivkani yangilash orqali nisbatan oddiygina yopish mumkin va kompaniya bunday proshivkani kecha omma e'tiboriga havola qildi, deb xabar beradi onlayn nashr. . Biz Cisco IOS operatsion tizimida topilgan xato haqida gapiramiz, bu tajovuzkorga ko'rsatilgan seriyadagi marshrutizatorlarga ildiz ruxsatini beradi.
Tadqiqotchilarning ta'kidlashicha, ikkinchi zaiflik alohida va o'ta xavfli narsadir. Bu marshrutizatorlardan tortib to xavfsizlik devorigacha bo'lgan yuz millionlab kompaniya tarmoq qurilmalari uchun xavfsizlik poydevoriga ta'sir qiladi. Red Balloon mutaxassislari Cisco uskunasining Trust Anchor kabi apparat himoyasini chetlab o'tishga muvaffaq bo'lishdi. Ushbu atama tarjima qilinishi mumkin bo'lgan "Trust Anchor" - bu kompaniyaning xususiy uskunalari yaxlitligini tekshirish modullarining (sobiq ACT) ishlab chiqilishi. ACT moduli qalbakilashtirishdan himoya qilish uchun joriy qilingan va keyinchalik Cisco tarmoq qurilmalari dasturiy komponentining yaxlitligini monitoring qilish moduliga aylantirilgan. Bugungi kunda Trust Anchor kompaniyaning barcha faol tarmoq uskunalarida mavjud. Trust Anchor murosasi nimaga olib kelishini tasavvur qilish qiyin emas. Cisco uskunasidagi tarmoqlar endi ishonchli bo'lmaydi.
Tadqiqotchilar Trust Anchorni aldash yoβlini topdilar. Buzilgan uskunalar mijozlarga aralashmaslik haqida xabar berishda davom etdi, mutaxassislar esa u bilan xohlaganini qildilar. Aytgancha, bu bizni ARM (TrustZone), Intel (SGX) va kompyuter platformalarini himoya qilishning boshqa shunga o'xshash apparat usullarining shunga o'xshash ishlanmalari taqdiri haqida o'ylashga majbur qiladi. Bu protsessor arxitekturasidagi teshiklarni yopish uchun yechim bo'lib tuyuladi. Chipsetdagi ishonchli chip yoki modul kompyuterlarni xakerlik hujumlaridan xavfsizroq qilishi mumkin. Amalda, teshik yoki himoyani chetlab o'tish imkoniyati hatto kirish juda cheklangan va odatda faqat xususiy ishlab chiqarish muhitida mumkin bo'lgan yechimda topilgan.
Oxirgi holat Trust Anchor modullarining buzilishi bilan bog'liq teshiklarni yopish uchun muhim bo'ladi. Cisco o'zining barcha uskunalari uchun aniqlangan Trust Anchor zaifligini tuzatish uchun yamoqlarni chiqarishga va'da bergan bo'lsa-da, yangilanishni yuklab olish bu muammoni hal qilmasligi mumkin. Cisconing ta'kidlashicha, buning uchun "mahalliy qayta dasturlash" kerak bo'ladi, ya'ni apparatni masofadan turib yangilab bo'lmaydi. Xo'sh, Cisco uskunalari yordamida tarmoqlarga xizmat ko'rsatadigan xodimlarni band kunlar kutmoqda. Va yaqinlashib kelayotgan yozning bunga hech qanday aloqasi yo'q.
Manba: 3dnews.ru