Una vulnerabilità divulgata oggi consente agli hacker di impianto persistente backdoor su Cisco cambio, anche attraverso Internet, con accesso fisico per dispositivi vulnerabili.
Nome Thrangrycat, la vulnerabilità, impatti la Fiducia di Ancoraggio modulo (TAm), un hardware proprietario chip di sicurezza parte di Cisco marcia a partire dal 2013.
Questo modulo è Intel SGX equivalente per i dispositivi Cisco. Il TAm corre da esterno, hardware-isolato componente che crittograficamente verifica che il bootloader che carica ed esegue su Cisco gear è autentica.
Thrangrycat vulnerabilità
Ma l’anno scorso, i ricercatori di sicurezza di Palloncino Rosso di Sicurezza hanno trovato un modo per attaccare il TAm tramite i flussi di dati in esecuzione in e fuori del componente — manipolando il Field Programmable Gate Array (FPGA) bitstream.
La modifica di questo bitstream richiede un accesso root al dispositivo, il che significa che gli hacker possono utilizzare il Thrangrycat vulnerabilità di modificare il TAm, a meno che non è già compromessa, i dispositivi Cisco per il core.
In circostanze normali, la maggior parte dei dispositivi di essere al sicuro. Tuttavia, se un utente malintenzionato catene di una falla di sicurezza che permette loro di ottenere l’accesso a Cisco gear come root, quindi questa vulnerabilità entra in gioco e diventa un grosso problema per i proprietari dei dispositivi.
Cisco IOS RCE
Purtroppo per Cisco proprietari di dispositivo, lo stesso Palloncino Rosso team di Sicurezza anche scoperto una esecuzione remota di codice difetto nell’interfaccia web di Cisco IOS XE software che gira su dispositivi Cisco, che può essere utilizzato per ottenere l’accesso root sul router Cisco e switch.
Questo significa che, combinando Thrangrycat (CVE-2019-1649) con questa esecuzione remota di codice difetto (CVE-2019-1862), un utente malintenzionato trova ovunque su internet può assumere dispositivi di ottenere l’accesso root, e quindi disattivare il TAm avvio del processo di verifica, e anche evitare che in futuro TAm aggiornamenti di sicurezza da raggiungere dispositivi.
Questo, a sua volta, consente agli aggressori di modificare Cisco firmware e impianto di persistente backdoor sui dispositivi interessati.
La maggior parte di Cisco gear probabile impatto
I ricercatori hanno detto che hanno testato solo su questa vulnerabilità con Cisco ASR 1001-X router, ma qualsiasi dispositivo di Cisco esecuzione di un FPGA basati su TAm è vulnerabile.
Cisco ha rilasciato aggiornamenti di sicurezza per entrambe le vulnerabilità prima di oggi. Cisco Thrangrycat avviso di sicurezza elenca i dispositivi Cisco crede, sono coinvolti, insieme con i firmware disponibili le patch.
Cisco security advisory per l’RCE bug nell’IOS Cisco XE interfaccia web include anche un modulo che permette di proprietari di dispositivo per vedere se la versione che si sta eseguendo è vulnerabile.
Cisco ha detto che non ha fatto rilevare eventuali attacchi di sfruttare questi due difetti. Tuttavia, tenendo conto che il codice di prova per dimostrare le falle è disponibile in pubblico dominio, gli attacchi sono infine tenuti a prendere posto.
Su un sito dedicato al Thrangrycat vulnerabilità, il Palloncino Rosso team di Sicurezza ha detto che presentino uno strumento per la rilevazione di Thrangrycat attacchi nel mese di agosto di quest’anno, presso la Black Hat 2019 conferenza di sicurezza.
Più vulnerabilità di report:
Dell computer portatili e computer vulnerabile a remoto hijacksSecurity difetti in 100+ Jenkins plugin di mettere le reti di imprese a rischio
Falla di sicurezza consente agli aggressori di recuperare le chiavi private da Qualcomm chipsNew Oracle WebLogic zero-day scoperta nel wildAlpine Linux Mobile immagini spedire un account di root senza passwordOver due milioni di dispositivi IoT vulnerabili a causa del P2P componente flawsKRACK attacco: Ecco come le aziende stanno rispondendo CNETTop 10 app vulnerabilità senza Patch, i plugin e le estensioni dominare TechRepublic
Argomenti Correlati:
Cisco
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati