לפני כמה ימים, על Wired, פורסם מאמר עם כותרת מטרידה: "באג נתב סיסקו יש השלכה גלובלית מסיבית".
על פי דיווחים, חוקרי אבטחה גילו פגיעות חמורה במודלים שונים של נתבי סיסקו: נראה שהבעיה קשורה לשליטה שהנתבים מבצעים כדי לאמת את תקפות העדכונים שהם מקבלים מחברת האם. בפרט, נראה כי מספר הדגמים של סדרת 1001-X של Cisco מושפעים מהפגיעות שהתגלתה. סיסקו, מצדה, הודיעה כי היא פועלת לפתרון הבעיה.
בלון אדום החוקרים אבטחה ניצלו שתי נקודות תורפה נתב:
- באג במערכת Cisco IOS (מערכת ההפעלה של נתבי Cisco), פגיעות המאפשרת לאנשים בלתי מורשים גישה לנתב ברמת השורש (רמת גישה מקסימלית) והאפשרות לשנות כל פרמטר (ובמיוחד את המסלולים);
- הפגיעות השנייה מאפשרת, לאחר גישה שורש מתקבל, כדי לעקוף את מערכת האבטחה הבסיסית של הנתבים, שנקרא "אמון עוגן", מיושם כמעט כל נתבי סיסקו החל 2013.
המאמר Wired מציין את האפשרות כי, עם פחות או יותר שינויים בנתבים של המשפחות השונות, פוטנציאל מאות מיליוני נתבים ניתן לפרוץ ברחבי העולם, נתבים של חברות, כמו גם ארגונים ציבוריים אזרחיים וצבאיים.
מנכ"ל ומייסד האבטחה של Red Balloon, אנג קוי, אמר כי החברה שלו הראתה כי ניתן להשבית לצמיתות את עוגן הנאמנות ואז לשנות באופן שרירותי את נתוני הנתב של סיסקו על ידי כך שהמערכת תמשיך לדווח על כך מתפקד היטב.
יש לומר כי אנג קואי הוא לא חדש תגליות אלה, כבר לפני שנים הוא הוכיח כי ניתן לפרוץ סיסקו טלפונים דיגיטליים. סיסקו הגיבה עם תיקון כי אנג קואי הוכיח להיות יעיל. עם עבודת מחקר נוספת הוא הראה כי ניתן לפרוץ מדפסות הרשת של HP.
אנג צ'ואי טען שקיבל מימון מארגונים שונים בארה"ב (כולל DARPA) על עבודתו המחקרית ומוביל את החברה שלו במשך שנים, אשר בין השאר הפיק מערכת המסוגלת להבטיח תיאורטית כל IoT (Internet of Things) מערכת בשם Symbiote הביטחון המערכת.
כדי לסגור עם משהו שימושי, עבור מנהלי רשת ומנהלי מערכת, אנו ממליצים על יישום התיקונים שצוינו על ידי Cisco. כפי שעשינו פעמים אחרות אנו מזמינים את כולם ללמוד את הרשת שלהם בזהירות, משוכנעים כי הידע של מה מנוהל הוא הבסיס של הביטחון, כדי ליישם את המדבקות.
במקום זאת, המנהלים המנהלים ומועצות המנהלים נותנים הצעה ברמה שלהם, מזמינים אותם לעשות כל מאמץ אפשרי לפתות את העובדים שלהם להינשא לתרבות הבטיחות ולהשקיע את הזכות לנהל את הסיכון הקשור להתפשטות ההולכת וגדלה של הטכנולוגיה.
דבר אחד בטוח, עם כל יום שעובר הוא הופך יותר ויותר ברור כי העולם יש לנו לסמוך על זה לא מה שחשבנו. יותר ויותר "מורכבים" ומרוחקים ממרחק מסוים, זה גורם לך לחשוב על הסרט 1999 האמריקאי הישן, מטריקס, שבו אפשר היה להיכנס ולצאת לרשת בשל באגים תכנות. עולם שבו, באופן אבסורדי, הסוכן סמית היה מסוגל לתפוס את מקומו של אדם באמצעות "קסם דיגיטלי".
ובכן, העולם הפנטסטי הזה נמצא עכשיו סביבנו ...
להעמיק:
- https://www.wired.com/story/cisco-router-bug-secure-boot-trust-anchor/
- https://www.bbc.com/news/technology-48269600?intlink_from_url=https://ww...
- https://www.redballoonsecurity.com/
- https://www.enterpriseai.news/2015/09/22/from-hacker-to-iot-security-her...
- https://www.extremetech.com/computing/145371-your-worst-office-nightmare...
- https://arstechnica.com/information-technology/2011/11/hp-printers-can-b...
- https://www.cyberscoop.com/cisco-router-vulnerabilities-future-prevent-s...
- https://www.cisco.com/c/en/us/products/collateral/security/cloud-access-...
