Red Balloon 的研究人員報告了在 Cisco 1001-X 系列路由器中發現的兩個漏洞。活躍的思科網路設備中的漏洞不是新聞,而是生活中的事實。思科是路由器和其他網路設備的領先製造商之一,因此資料保護專家和攻擊者對其產品的可靠性越來越感興趣。
展望未來,我們注意到紅氣球專家幾個月前就向思科通報了新漏洞,因此問題已經以某種方式解決,或者至少思科知道如何解決它。根據線上出版物報導,這兩個漏洞之一可以透過更新韌體相對簡單地關閉,該公司昨天將此類韌體發佈到公共領域 。我們討論的是 Cisco IOS 作業系統中發現的一個錯誤,該錯誤使攻擊者能夠對指定係列的路由器進行 root 存取。
研究人員表示,第二個漏洞非常特殊且極度危險。它涉及從路由器到交換器再到防火牆的數億公司網路設備的安全基礎。紅氣球專家能夠繞過信任錨等思科設備的硬體保護。 「Trust Anchor」這個術語可以翻譯為該術語,是該公司專有設備完整性驗證模組(以前稱為 ACT)的開發成果。引入 ACT 模組是為了防止假冒,後來轉變為用於監控思科網路設備軟體元件完整性的模組。如今,Trust Anchor 已存在於該公司所有有源網路設備中。不難想像信任錨的妥協會帶來什麼後果。思科設備上的網路將不再受信任。
研究人員找到了一種欺騙 Trust Anchor 的方法。被駭客入侵的設備繼續向客戶告知不干涉的訊息,而專家則可以對其進行任何他們想做的事情。順便說一句,這讓我們思考 ARM (TrustZone)、英特爾 (SGX) 和其他類似的保護運算平台的硬體方法的類似開發的命運。這似乎是彌補處理器架構漏洞的解決方案。晶片組中的可信任晶片或模組可以使電腦更安全地抵禦駭客攻擊。在實踐中,即使在進入極其有限且通常只能在專有生產環境中才能實現的解決方案中,也會發現繞過保護的漏洞或機會。
後一種情況對於彌補與信任錨模組受損相關的漏洞非常重要。儘管思科承諾發布修補程式來修復其所有裝置已識別的信任錨漏洞,但下載更新可能無法解決此問題。思科表示,這將需要“本地重新編程”,這意味著無法遠端更新硬體。好吧,忙碌的日子等待著使用思科設備維護網路的人員。即將到來的夏天與此無關。
來源: 3dnews.ru