美國 Red Ballon 安全研究公司近日發(fā)布了一份報告�,公布了思科產(chǎn)品的兩個漏洞。第一個漏洞被稱為Thrangrycat���,允許攻擊者通過現(xiàn)場可編程門陣列(FPGA)比特流操作完全繞過思科的信任錨模塊(TAm)���。
第二個是針對 Cisco IOS XE 版本 16 的遠程命令注入漏洞,該漏洞允許以 root 身份執(zhí)行遠程代碼���,通過鏈接和遠程命令注入漏洞����,攻擊者可以遠程持續(xù)繞過思科的安全啟動機制�,并鎖定 TAm 的所有未來軟件更新。
報告稱��,“Thrangrycat”是由 Cisco Trust Anchor 模塊中的一系列硬件設(shè)計缺陷引起的��,Cisco Trust Anchor 模塊(TAm,信任錨)于2013年首次商業(yè)化推出���,是一種專有的硬件安全模塊�����,用于各種思科產(chǎn)品�����,包括企業(yè)路由器�����,交換機和防火墻��。
TAm 是專門用來驗證安全開機程序的硬件裝置�,在系統(tǒng)開啟時執(zhí)行一連串的指令���,以立即驗證開機載入程序的完整性�,一但偵測到任何不妥����,就會通知使用者并重新開機��,以防止設(shè)備執(zhí)行被竄改的開機載入程序�。
而“Thrangrycat”可由操縱 FPGA(Field Programmable Gate Array��,現(xiàn)場可編程門陣列)的比特流(bitstream)來繞過 TAm 的保護��。這是因為 TAm 原本就得依賴外部的 FPGA����,在設(shè)備開機后���,F(xiàn)PGA 會載入未加密的比特流來提供 TAm 的信任功能�。
Red Balloon Security 已在去年11月知會思科����,思科也在同一天發(fā)表了安全通報。根據(jù)思科所列出的產(chǎn)品列表���,總計超過 130 款產(chǎn)品受到波及��。迄今為止��,除了研究人員針對思科 ASR 1001-X 設(shè)備所進行的攻擊示范之外���,尚未發(fā)現(xiàn)其它攻擊行動����。Red Balloon Security 也準備在8月的黑帽(Black Hat)安全會議上對此進行展示����。
目前,思科正在持續(xù)發(fā)布針對該漏洞的軟件更新�。
原文鏈接:https://www.cnbeta.com/articles/tech/847327.htm
來源:cnbeta
