Несколько дней назад на Wired была опубликована статья с тревожным заголовком: «Ошибка маршрутизатора Cisco имеет огромное глобальное значение».
Согласно сообщениям, исследователи безопасности обнаружили серьезные уязвимости в различных моделях маршрутизаторов Cisco: похоже, проблема связана с управлением, которое выполняют маршрутизаторы для проверки достоверности обновлений, которые они получают от родительской компании. В частности, обнаруженная уязвимость затронула несколько моделей серии Cisco 1001-X. Cisco, со своей стороны, объявила, что работает над решением проблемы.
Исследователи Red Balloon Security использовали две уязвимости маршрутизатора:
- ошибка в Cisco IOS (операционной системе маршрутизаторов Cisco), уязвимость, которая позволяет неавторизованным лицам получать доступ к маршрутизатору на корневом уровне (максимальный уровень доступа) и возможность изменять любой параметр (в частности, маршруты);
- вторая уязвимость позволяет, после получения корневого доступа, обходить основную систему безопасности маршрутизаторов, так называемую «якорь доверия», реализованную практически на всех маршрутизаторах Cisco, начиная с 2013.
Статья Wired ссылается на возможность того, что с более или менее изменениями в маршрутизаторах различных семейств потенциально сотен миллионов маршрутизаторов могут быть взломаны по всему миру, маршрутизаторы компаний, а также гражданские и военные общественные организации.
Генеральный директор и основатель Red Balloon Security Анг Цуй сказал, что его компания показала, что можно навсегда отключить Trust Anchor, а затем произвольно изменить данные маршрутизатора Cisco, заставив систему продолжать сообщать, что работает правильно.
Надо сказать, что Ang Cui не новичок в этих открытиях, уже много лет назад он показал, что можно взломать цифровые телефоны Cisco. Cisco ответила патчем, который Ang Cui оказался неэффективным. В ходе другой исследовательской работы он показал, что можно взломать сетевые принтеры HP.
Анг Цуй утверждал, что получил финансирование от различных организаций США (включая DARPA) для своей исследовательской работы и долгие годы руководил его компанией, которая, среди прочего, создала систему, способную теоретически защитить любая система IoT (Интернет вещей), называемая системой защиты Symbiote.
Чтобы закончить с чем-то полезным, для сетевых и системных администраторов мы рекомендуем применение исправлений, указанных Cisco. Как и в других случаях, мы приглашаем всех внимательно изучить свою сеть, убежденных в том, что знание того, что администрируется, является основой безопасности, и применять исправления.
Вместо этого управляющие директора и советы директоров предлагают свои предложения на своем уровне, предлагая им сделать все возможное, чтобы побудить их сотрудников выйти за рамки культуры безопасности и инвестировать право управлять риском, связанным с постоянно растущей распространенностью технологий.
Одно можно сказать наверняка: с каждым днем становится все яснее, что мир, на который мы опирались, - это не то, о чем мы думали. Все более и более «сложный» и далеко не бесспорный, он заставляет задуматься о старом американском фильме 1999 «Матрица», в котором можно было входить и выходить из сети из-за программных ошибок. Мир, в котором, нелепо, агент Смит смог занять место человека с помощью некоторой «цифровой магии».
Ну, этот фантастический мир теперь вокруг нас ...
Для углубления:
- https://www.wired.com/story/cisco-router-bug-secure-boot-trust-anchor/
- https://www.bbc.com/news/technology-48269600?intlink_from_url=https://ww...
- https://www.redballoonsecurity.com/
- https://www.enterpriseai.news/2015/09/22/from-hacker-to-iot-security-her...
- https://www.extremetech.com/computing/145371-your-worst-office-nightmare...
- https://arstechnica.com/information-technology/2011/11/hp-printers-can-b...
- https://www.cyberscoop.com/cisco-router-vulnerabilities-future-prevent-s...
- https://www.cisco.com/c/en/us/products/collateral/security/cloud-access-...
