Red Balloon 的研究人员报告了在 Cisco 1001-X 系列路由器中发现的两个漏洞。 活跃的思科网络设备中的漏洞不是新闻,而是生活中的事实。 思科是路由器和其他网络设备的领先制造商之一,因此数据保护专家和攻击者对其产品的可靠性越来越感兴趣。
展望未来,我们注意到红气球专家几个月前就向思科通报了新漏洞,因此问题已经以某种方式得到解决,或者至少思科知道如何解决它。 据在线出版物报道,这两个漏洞之一可以通过更新固件相对简单地关闭,该公司昨天将此类固件发布到公共领域 。 我们讨论的是 Cisco IOS 操作系统中发现的一个错误,该错误使攻击者能够对指定系列的路由器进行 root 访问。
研究人员表示,第二个漏洞非常特殊且极其危险。 它涉及从路由器到交换机再到防火墙的数亿公司网络设备的安全基础。 红气球专家能够绕过信任锚等思科设备的硬件保护。 “Trust Anchor”这个术语可以翻译为该术语,是该公司专有设备完整性验证模块(以前称为 ACT)的开发成果。 引入 ACT 模块是为了防止假冒,后来转变为用于监控思科网络设备软件组件完整性的模块。 如今,Trust Anchor 已存在于公司所有有源网络设备中。 不难想象信任锚的妥协会带来什么后果。 思科设备上的网络将不再受信任。
研究人员找到了一种欺骗 Trust Anchor 的方法。 被黑客入侵的设备继续向客户告知不干涉的信息,而专家则可以对其进行任何他们想做的事情。 顺便说一句,这让我们思考 ARM (TrustZone)、英特尔 (SGX) 和其他用于保护计算平台的类似硬件方法的类似开发的命运。 这似乎是弥补处理器架构漏洞的解决方案。 芯片组中的可信芯片或模块可以使计算机更安全地抵御黑客攻击。 在实践中,即使在进入极其有限且通常只能在专有生产环境中才能实现的解决方案中,也会发现绕过保护的漏洞或机会。
后一种情况对于弥补与信任锚模块受损相关的漏洞非常重要。 尽管思科承诺发布补丁来修复其所有设备中已发现的信任锚漏洞,但下载更新可能无法解决此问题。 思科表示,这将需要“本地重新编程”,这意味着无法远程更新硬件。 好吧,忙碌的日子等待着使用思科设备维护网络的人员。 即将到来的夏天与此无关。
来源: 3dnews.ru