Эксперт: Загрузочная среда ONIE позволяет компрометацию программно-конфигурируемых сетей

image

Теги: вредоносное ПО, компрометация, сетевая ОС

Атакующий с доступом суперпользователя к коммутатору может легко захватить сеть SDN.

Загрузочная среда Open Networking Install Environment или ONIE предоставляет возможность компрометации программно-конфигурируемых сетей (Software-defined Networking, SDN), утверждает специалист компании Hellfire Security Грегори Пикетт (Gregory Pickett). Проблема, по его словам, заключается в том, что злоумышленник с доступом суперпользователя к коммутатору может с легкостью захватить сеть SDN.

Путем внедрения основанной на Linux неспециализированной установочной среды в прошивку коммутатора пользователи могут инсталлировать любую сетевую операционную систему (Network Operating System) по своему усмотрению. Причем они могут это сделать в любой момент и без замены аппаратного обеспечения, указывает Пикетт. Проблема заключается в том, что если среда будет скомпрометирована, злоумышленники также получат возможность устанавливать вредоносное ПО на коммутатор.

По сути, ONIE - это предустановленный «микролинукс», который при первой загрузке ищет источник для установки полноценной сетевой ОС. Среда уязвима к компрометации, поскольку в ней не предусмотрены ни безопасная загрузка, ни шифрование, ни аутентификация. Конечно, если уязвимость содержится в прошивке, переустановка сетевой ОС поверх нее не поможет избавиться от вредоносного ПО, отмечает специалист.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.