Defecte care afectează milioane de dispozitive Cisco permit atacatorilor sa injecteze backdoor-uri persistente Recomandat

Luni, 27 Mai 2019 12:46
Publicat în Mozaic
Evaluaţi acest articol
(0 voturi)

Cercetătorii au descoperit o vulnerabilitate severă în produsele Cisco care ar putea permite atacatorilor să implanteze backdoor-uri persistente pe dispozitive utilizate la scară mare în întreprinderi şi în reţelele guvernamentale, inclusiv routere, switch-uri şi firewall-uri. Denumit Thrangrycat, vulnerabilitatea, descoperită de cercetătorii companiei de securitate Red Balloon, identificată ca CVE-2019-1649, afectează mai multe produse Cisco care suportă modulul Anchor Trust (TAm).
Cu toate acestea, cercetatorii au descoperit o serie de defecte de proiectare de hardware care ar putea permite unui atacator autentificat sa faca modificarea persistenta a modulului Anchor Trust prin intermediul modificarii fluxului de bit FPGA si incarcarea bootloader-ului maliţios. "Deoarece defectele au fost indentificate în cadrul designului hardware, este puţin probabil ca orice patch de securitate software să rezolve pe deplin vulnerabilitatea fundamentală a securităţii", au spus cercetătorii, citaţi de CERT-RO. Detaliile complete ale vulnerabilităţilor vor fi dezvaluite la conferinţa de securitate Black Hat din SUA din acest an.

Mai multe din această categorie:

Lasă un comentariu