Поддельные сетевые устройства можно легко модифицировать с целью внедрения бэкдоров в сеть организации.
Специалисты компании F-Secure обнаружили в сети неназванной компании поддельные версии коммутаторов Cisco Catalyst 2960-X Series, позволяющие обойти стандартные процедуры аутентификации.
Хотя подделка не содержала никаких бэкдоров, в ней использовались несколько способов обхода мер безопасности. К примеру, одно из устройств эксплуатировало ранее неизвестную уязвимость в ПО для обхода процесса безопасной загрузки, обеспечивающего защиту прошивки от несанкционированного вмешательства.
«Поддельные устройства наподобие этих можно легко модифицировать с целью внедрения бэкдоров в сеть организации. Мы подчеркиваем, что это не то, что произошло в данном случае, но осуществление атаки практически такое же, поэтому мы считаем важным освещать подобные проблемы. В данном случае производители подделки преследовали чисто экономические цели и продавали поддельные устройства с целью получения прибыли. Тем не менее, их методы и возможности идентичны атакам, направленным на подрыв безопасности организаций», - сообщил консультант F-Secure Дмитрий Янушкевич.
Как отметил Янушкевич, хотя изготовители поддельных коммутаторов Cisco Catalyst 2960-X Series руководствовались лишь жаждой наживы, эти устройства обходили функции безопасности, ослабляя концепцию их защиты. Благодаря этому злоумышленники, уже выполнившие код с помощью сетевой атаки, могут легко обеспечить персистентность во взломанной сети и, следовательно, повлиять на безопасность всей организации.
Узнайте как на нашем канале