關(guān)鍵思科利用攻擊者將密鑰交給您的企業(yè)網(wǎng)絡(luò)

在思科最普遍存在的企業(yè)路由器之一中發(fā)現(xiàn)了兩個(gè)嚴(yán)重的漏洞，這些漏洞使黑客能夠遠(yuǎn)程控制思科的企業(yè)級(jí)1001-X套件。根據(jù)以暴露思科產(chǎn)品漏洞而聞名的紅色氣球安全組織的說(shuō)法，安全漏洞可被兩個(gè)互操作漏洞利用。第一個(gè)是思科IOS XE操作系統(tǒng)的缺陷。該漏洞允許黑客遠(yuǎn)程獲取設(shè)備的root訪問(wèn)權(quán)限 - 這種情況并不罕見，但仍然令人擔(dān)憂。

第二個(gè)也是更嚴(yán)重的漏洞被稱為Thrangrycat，這個(gè)漏洞允許黑客通過(guò)現(xiàn)場(chǎng)可編程門陣列(FPGA)比特流操作繞過(guò)思科的信任錨模塊(TAm)。

將這兩個(gè)漏洞結(jié)合在一起使攻擊者有機(jī)會(huì)控制路由器并持續(xù)阻止對(duì)TAm的更新，TAm可以充當(dāng)對(duì)整個(gè)網(wǎng)絡(luò)的攻擊的網(wǎng)關(guān)。

在Red Balloon Security發(fā)布的摘要報(bào)告中，研究人員表示，“由于缺陷存在于硬件設(shè)計(jì)中，因此任何軟件安全補(bǔ)丁都不可能完全解決基本的安全漏洞。”由于TAm是幾乎所有思科產(chǎn)品的核心安全措施，因此對(duì)調(diào)查結(jié)果的影響存在巨大的擔(dān)憂。攻擊者可以悄悄地控制可以充當(dāng)網(wǎng)絡(luò)門戶的設(shè)備，并在設(shè)備繼續(xù)將自己報(bào)告為“值得信賴”時(shí)進(jìn)行控制。

“毫無(wú)疑問(wèn)，這些漏洞有可能破壞全球互聯(lián)網(wǎng)流量，最近披露的Cisco 1001-X路由器漏洞有短期和長(zhǎng)期后果，”Cyber??eason首席安全官Sam Curry說(shuō)。“第二個(gè)漏洞類似于一家離開他們的金庫(kù)大門，午休時(shí)所有保安人員都可以免費(fèi)營(yíng)業(yè)。”

“令人不安的消息是，研究人員報(bào)告說(shuō)，思科的Trust Anchor安全功能已遭到破壞，”他補(bǔ)充道。“這實(shí)際上是思科為數(shù)以億計(jì)的產(chǎn)品提供的安全標(biāo)記。如果黑客可以繞過(guò)這一安全功能，請(qǐng)考慮至少有6年的路由器可能受到影響，所有人都關(guān)注思科的響應(yīng)將會(huì)。”

Red Balloon的研究人員表示，一個(gè)簡(jiǎn)單的軟件補(bǔ)丁可能不足以抵御他們發(fā)現(xiàn)的威脅。他們表示，絕對(duì)的解決方法是為所有未來(lái)的產(chǎn)品實(shí)施帶有加密比特流的FPGA。這將在財(cái)務(wù)和計(jì)算上要求更高，但可以提供針對(duì)此類攻擊的保護(hù)。

思科表示，它目前正在為所有受影響的產(chǎn)品和易受攻擊的產(chǎn)品開發(fā)軟件，有些人估計(jì)補(bǔ)丁日期遠(yuǎn)在2019年10月。

它表示，在大多數(shù)情況下，客戶必須在發(fā)布相關(guān)補(bǔ)丁時(shí)對(duì)某些低級(jí)硬件進(jìn)行物理的本地修復(fù)。它警告說(shuō)，在此過(guò)程中發(fā)生故障可能導(dǎo)致硬件全面故障，需要客戶購(gòu)買更換件。

目前沒(méi)有證據(jù)表明Red Balloon向思科提供的概念驗(yàn)證代碼已經(jīng)在野外提供。

思科聲稱已經(jīng)成功修補(bǔ)了其SMB路由器中發(fā)現(xiàn)的遠(yuǎn)程代碼執(zhí)行和信息泄露漏洞，但在3月份發(fā)現(xiàn)該公司錯(cuò)誤地這樣做了。