Поддельные коммутаторы Cisco подрывают безопасность организаций

Поддельные коммутаторы Cisco подрывают безопасность организаций

Alexander Antipov

Поддельные сетевые устройства можно легко модифицировать с целью внедрения бэкдоров в сеть организации.

image

Специалисты компании F-Secure обнаружили в сети неназванной компании поддельные версии коммутаторов Cisco Catalyst 2960-X Series, позволяющие обойти стандартные процедуры аутентификации.

Хотя подделка не содержала никаких бэкдоров, в ней использовались несколько способов обхода мер безопасности. К примеру, одно из устройств эксплуатировало ранее неизвестную уязвимость в ПО для обхода процесса безопасной загрузки, обеспечивающего защиту прошивки от несанкционированного вмешательства.

«Поддельные устройства наподобие этих можно легко модифицировать с целью внедрения бэкдоров в сеть организации. Мы подчеркиваем, что это не то, что произошло в данном случае, но осуществление атаки практически такое же, поэтому мы считаем важным освещать подобные проблемы. В данном случае производители подделки преследовали чисто экономические цели и продавали поддельные устройства с целью получения прибыли. Тем не менее, их методы и возможности идентичны атакам, направленным на подрыв безопасности организаций», — сообщил консультант F-Secure Дмитрий Янушкевич.

Как отметил Янушкевич, хотя изготовители поддельных коммутаторов Cisco Catalyst 2960-X Series руководствовались лишь жаждой наживы, эти устройства обходили функции безопасности, ослабляя концепцию их защиты. Благодаря этому злоумышленники, уже выполнившие код с помощью сетевой атаки, могут легко обеспечить персистентность во взломанной сети и, следовательно, повлиять на безопасность всей организации.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab