DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Cisco điều tra lỗ hổng trong các thiết bị chuyển mạch giả mạo
Cisco gần đây đã mở một cuộc điều tra sau khi các nhà nghiên cứu tại F-Secure phân tích hai thiết bị chuyển mạch giả của Cisco. Dường như những thiết bị chuyển mạch giả mạo thương hiệu Cisco này đã khai thác các lỗ hổng chưa từng được phát hiện ra trước đó.
F-Secure tình cờ phát hiện ra các thiết bị chuyển mạch giả này vào mùa thu năm ngoái trong khi phân tích thiết bị chuyển mạch Cisco Catalyst 2960-X của một công ty công nghệ thông tin. F-Secure nhận thấy khi các thiết bị chuyển mạch này nâng cấp phần mềm từ Ciso thì thiết bị không còn hoạt động nữa.
Khi phân tích hai thiết bị giả mạo với thiết kế bên ngoài giống hệt thiết bị thật từ Cisco, các nhà nghiên cứu nhận thấy tồn tại một lỗ hổng cho phép vượt qua cơ chế khởi động an toàn được thiết kế để bảo vệ các thiết bị chống lại việc can thiệp vào phần sụn của thiết bị.
F-Secure nói với SecurityWeek rằng họ đã báo cáo phát hiện của mình cho Cisco, nhưng F-Secure vẫn chưa thể xác định liệu lỗ hổng này có ảnh hưởng đến các thiết bị chuyển mạch chính hãng hay không.
Một phát ngôn viên của Cisco cho biết qua email rằng công ty đang xem xét các phát hiện của nhà nghiên cứu tại F-Secure, và sẽ phản hồi qua các kênh liên lạc riêng của hãng, nếu khách hàng gặp vấn đề với thiết bị chuyển mạch.
Nghiên cứu của F-Secure về thiết bị chuyển mạch giả làm giấy lên lo ngại về mức độ an toàn của các thiết bị chuyển mạch, đặc biệt nếu nhà sản xuất thiết bị cố tình cài cắm cửa hậu lên thiết bị.
Báo cáo của F-Secure không tìm thấy cửa hậu trong các thiết bị được phân tích, nhưng khi cơ chế khởi động an toàn đã bị tin tặc khai thác, điều đó đủ để thấy rằng tin tặc đã có quyền thực thi mã thông qua một cuộc tấn công trên mạng, dễ dàng triển khai cuộc tấn công bền bỉ, làm ảnh hưởng nghiêm trọng đến sự an toàn của tổ chức.
F-Secure kết luận rằng mục tiêu của việc sản xuất các thiết bị giả mạo này là việc bán hàng kiếm lợi, tuy nhiên từ góc độ bảo mật, các thiết bị chuyển mạch giả mạo này sẽ là bàn đạp cho các cuộc tấn công vào tổ chức nếu chúng được cài cắm sẵn cửa hậu.
Cách thức phát triển thiết bị giả cho thấy rằng kẻ xấu tạo ra các thiết bị giả này có quyền truy cập vào tài liệu kỹ thuật độc quyền hoặc đã đầu tư rất nhiều vào quá trình sao chép các tệp thiết kế phức tạp từ Cisco.
Cisco đã cảnh báo rằng các sản phẩm giả mạo có nguy cơ nghiêm trọng đối với chất lượng, hiệu suất, an toàn và độ tin cậy của mạng.
"Chúng tôi khuyên khách hàng nên mua các sản phẩm của Cisco từ Cisco hoặc thông qua một đối tác được ủy quyền để đảm bảo khách hàng có được các sản phẩm chính hãng và được ủy quyền của Cisco. Để bảo vệ khách hàng của mình, Cisco tích cực giám sát thị trường toàn cầu cũng như triển khai các cơ chế phát hiện chuyên biệt bao gồm nhiều biện pháp kiểm soát bảo mật khác nhau để ngăn chặn hàng giả," Cisco nói với SecurityWeek. "Cisco cũng có một nhóm Bảo vệ Thương hiệu chuyên phát hiện, ngăn chặn và triệt phá các hoạt động giả mạo. Đấu tranh, phát hiện các sản phẩm giả mạo và bảo vệ quyền sở hữu trí tuệ là những thách thức lớn đối với toàn bộ ngành công nghệ."
F-Secure tình cờ phát hiện ra các thiết bị chuyển mạch giả này vào mùa thu năm ngoái trong khi phân tích thiết bị chuyển mạch Cisco Catalyst 2960-X của một công ty công nghệ thông tin. F-Secure nhận thấy khi các thiết bị chuyển mạch này nâng cấp phần mềm từ Ciso thì thiết bị không còn hoạt động nữa.
Khi phân tích hai thiết bị giả mạo với thiết kế bên ngoài giống hệt thiết bị thật từ Cisco, các nhà nghiên cứu nhận thấy tồn tại một lỗ hổng cho phép vượt qua cơ chế khởi động an toàn được thiết kế để bảo vệ các thiết bị chống lại việc can thiệp vào phần sụn của thiết bị.
F-Secure nói với SecurityWeek rằng họ đã báo cáo phát hiện của mình cho Cisco, nhưng F-Secure vẫn chưa thể xác định liệu lỗ hổng này có ảnh hưởng đến các thiết bị chuyển mạch chính hãng hay không.
Một phát ngôn viên của Cisco cho biết qua email rằng công ty đang xem xét các phát hiện của nhà nghiên cứu tại F-Secure, và sẽ phản hồi qua các kênh liên lạc riêng của hãng, nếu khách hàng gặp vấn đề với thiết bị chuyển mạch.
Nghiên cứu của F-Secure về thiết bị chuyển mạch giả làm giấy lên lo ngại về mức độ an toàn của các thiết bị chuyển mạch, đặc biệt nếu nhà sản xuất thiết bị cố tình cài cắm cửa hậu lên thiết bị.
Báo cáo của F-Secure không tìm thấy cửa hậu trong các thiết bị được phân tích, nhưng khi cơ chế khởi động an toàn đã bị tin tặc khai thác, điều đó đủ để thấy rằng tin tặc đã có quyền thực thi mã thông qua một cuộc tấn công trên mạng, dễ dàng triển khai cuộc tấn công bền bỉ, làm ảnh hưởng nghiêm trọng đến sự an toàn của tổ chức.
F-Secure kết luận rằng mục tiêu của việc sản xuất các thiết bị giả mạo này là việc bán hàng kiếm lợi, tuy nhiên từ góc độ bảo mật, các thiết bị chuyển mạch giả mạo này sẽ là bàn đạp cho các cuộc tấn công vào tổ chức nếu chúng được cài cắm sẵn cửa hậu.
Cách thức phát triển thiết bị giả cho thấy rằng kẻ xấu tạo ra các thiết bị giả này có quyền truy cập vào tài liệu kỹ thuật độc quyền hoặc đã đầu tư rất nhiều vào quá trình sao chép các tệp thiết kế phức tạp từ Cisco.
Cisco đã cảnh báo rằng các sản phẩm giả mạo có nguy cơ nghiêm trọng đối với chất lượng, hiệu suất, an toàn và độ tin cậy của mạng.
"Chúng tôi khuyên khách hàng nên mua các sản phẩm của Cisco từ Cisco hoặc thông qua một đối tác được ủy quyền để đảm bảo khách hàng có được các sản phẩm chính hãng và được ủy quyền của Cisco. Để bảo vệ khách hàng của mình, Cisco tích cực giám sát thị trường toàn cầu cũng như triển khai các cơ chế phát hiện chuyên biệt bao gồm nhiều biện pháp kiểm soát bảo mật khác nhau để ngăn chặn hàng giả," Cisco nói với SecurityWeek. "Cisco cũng có một nhóm Bảo vệ Thương hiệu chuyên phát hiện, ngăn chặn và triệt phá các hoạt động giả mạo. Đấu tranh, phát hiện các sản phẩm giả mạo và bảo vệ quyền sở hữu trí tuệ là những thách thức lớn đối với toàn bộ ngành công nghệ."
Theo: securityweek