Zdroj: ZDNet
Bezpečnostný výskumníci z firmy Red Balloon Security objavili zraniteľnosť v Trust Anchor module (TAm). TAm je bezpečnostný čip od Cisco, ktorého úlohou je kryptograficky verifikovať, že bootloader na Cisco zariadeniach je pravý a nepozmenený. Nachádza sa v zariadeniach od roku 2013. Chyba sa dá využiť len ak má útočník root prístup.
A tu prichádza na pomoc ďalšia zraniteľnosť firmy Red Balloon Security, ktorá objavila RCE (remote code execution) vo web rozhraní Cisco IOS XE softvéru. Na vykonanie je potrebné byť autentifikovaný používateľ. Kombináciou tejto chyby a chyby v TAm, je možné prevziať kontrolu nad zariadeniami Cisco viditeľnými na internete. Následne je možné vypnúť TAm a nahrať modifikovaný firmvér.
Zoznam postihnutých zariadení je dlhý, preto inštalujte záplaty hneď.
Obrázok: „The man with sword on PCB of Cisco Catalyst 3750 (3750G-24T)“ by htomari, used under CC BY-SA 2.0
