Resna ranljivost v Ciscovih poslovnih usmerjevalnikih

Objavljeno: 15.5.2019 07:00 | Teme: varnost

V Ciscovi opremi so odkrili dve novi ranljivosti, ki napadalcem omogočata prevzem nadzora in pregled podatkov, ki tečejo skozi Ciscove usmerjevalnike 1001-X, ki se uporabljajo v velikih omrežjih v podjetjih.

Ena izmed ranljivosti tiči v Ciscovem operacijskem sistemu IOS in omogoča oddaljen prevzem administratorskih (root) privilegijev. To je sicer resna luknja, a se podobne odkrijejo večkrat, odpravimo pa jo s posodobitvijo programske opreme na napravi. Druga ranljivosti, ki so jo poimenovali Trust Anchor, pa se skriva v Ciscovi varnostni enklavi Trust Anchor, ki je v njegovih usmerjevalnikih od leta 2013. Poanta varnostne enklave, ki jo imajo tudi Applovi, Intelovi in drugi izdelki, je v njeni nespremenljivosti.

Ta ranljivost napadalcem omogoča, da v usmerjevalniku naredijo kakršnekoli spremembe, pa bo Trust Anchor še vedno javljal, da je naprava brezhibna in zaupanja vredna. Raziskovalci so namreč odkrili, da lahko spremenijo postopek varnega zagona (secure boot), ne da bi  Trust Anchor to ugotovil. Od tod lahko potem napadejo celotno omrežje. Cisco je že zakrpal ranljivost v IOS, medtem ko Trust Anchor po njegovem mnenju ni tako problematičen.

Wired

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki