Поддельные коммутаторы Cisco подрывают безопасность организаций

Поддельные коммутаторы Cisco подрывают безопасность организаций

Поддельные сетевые устройства можно легко модифицировать с целью внедрения бэкдоров в сеть организации.

Специалисты компании F-Secure обнаружили в сети неназванной компании поддельные версии коммутаторов Cisco Catalyst 2960-X Series, позволяющие обойти стандартные процедуры аутентификации.

Хотя подделка не содержала никаких бэкдоров, в ней использовались несколько способов обхода мер безопасности. К примеру, одно из устройств эксплуатировало ранее неизвестную уязвимость в ПО для обхода процесса безопасной загрузки, обеспечивающего защиту прошивки от несанкционированного вмешательства.

«Поддельные устройства наподобие этих можно легко модифицировать с целью внедрения бэкдоров в сеть организации. Мы подчеркиваем, что это не то, что произошло в данном случае, но осуществление атаки практически такое же, поэтому мы считаем важным освещать подобные проблемы. В данном случае производители подделки преследовали чисто экономические цели и продавали поддельные устройства с целью получения прибыли. Тем не менее, их методы и возможности идентичны атакам, направленным на подрыв безопасности организаций», - сообщил консультант F-Secure Дмитрий Янушкевич.

Как отметил Янушкевич, хотя изготовители поддельных коммутаторов Cisco Catalyst 2960-X Series руководствовались лишь жаждой наживы, эти устройства обходили функции безопасности, ослабляя концепцию их защиты. Благодаря этому злоумышленники, уже выполнившие код с помощью сетевой атаки, могут легко обеспечить персистентность во взломанной сети и, следовательно, повлиять на безопасность всей организации.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!