Zraniteľnosť Thrangrycat – pohroma pre majiteľov Cisco zariadení

cisco

Zdroj: ZDNet

Bezpečnostný výskumníci z firmy Red Balloon Security objavili zraniteľnosť v Trust Anchor module (TAm). TAm je bezpečnostný čip od Cisco, ktorého úlohou je kryptograficky verifikovať, že bootloader na Cisco zariadeniach je pravý a nepozmenený. Nachádza sa v zariadeniach od roku 2013. Chyba sa dá využiť len ak má útočník root prístup.

A tu prichádza na pomoc ďalšia zraniteľnosť firmy Red Balloon Security, ktorá objavila RCE (remote code execution) vo web rozhraní Cisco IOS XE softvéru. Na vykonanie je potrebné byť autentifikovaný používateľ. Kombináciou tejto chyby a chyby v TAm, je možné prevziať kontrolu nad zariadeniami Cisco viditeľnými na internete. Následne je možné vypnúť TAm a nahrať modifikovaný firmvér.

Zoznam postihnutých zariadení je dlhý, preto inštalujte záplaty hneď.

Obrázok: „The man with sword on PCB of Cisco Catalyst 3750 (3750G-24T)“ by htomari, used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…