安全研究人员在全球数亿人使用的流行思科企业路由器中发现了两个新的重大漏洞。
有一个漏洞特别令人不安,它允许黑客绕过“信任锚”硬件功能,而该功能对于路由器的安全性来说就像听起来一样重要。
我们将解释您需要了解的有关思科路由器安全漏洞的知识,以及如果您自己拥有思科路由器您可以采取哪些措施。
思科路由器出了什么问题?
这些漏洞是由研究人员发现的安全公司红气球。 第一个允许黑客通过思科操作系统中的错误获得路由器的 root 访问权限。 随着错误的出现,这种情况并不少见,思科已经这样做了发布安全警告帮助业务 IT 团队解决并修补它。
第二个漏洞是最严重的一个。 Red Balloon 能够绕过 Cisco ASR 1001-X 系列路由器上的“Trust Anchor”安全功能。 据称,这一直是“自 2013 年以来该公司几乎所有企业设备”的关键安全要素。有线。 即使设备检测到安全漏洞,该漏洞也会强制设备正常启动,从而危及流经路由器的所有数据。
虽然仅在 1001-X 系列路由器上进行了演示,但可以对该漏洞进行特定于设备的修改,使其能够完全破坏全球 100 多个思科产品系列的路由器、网络交换机和防火墙。
思科随后针对该漏洞发布了补丁。 但是,红气球研究人员认为,如果不对硬件本身进行物理调整,可能无法完全解决这个问题。
思科路由器错误的影响
考虑到全球范围内使用的思科路由器的数量及其在企业基础设施中的重要性,这一消息的全面影响是巨大的。
如果这一切还不够糟糕的话,情况还会变得更糟。 研究人员认为,这些漏洞的性质可能会引导对信任锚核心元素 FPGA 比特流进行全新的操作。 反过来,这可能会影响设备超过那些由思科生产的。
如果说这里有一个好处的话,那就是没有证据表明该漏洞已被不良行为者积极利用。 如前所述,思科已针对两大风险发布了警报,以帮助修复这一问题。
消息传出后,思科股价自然下跌了 4%,但目前已经部分反弹。 与此同时,一家诉讼事务所已伸出触角查看是否对该公司采取任何法律行动。
不过,这肯定不是大型科技公司面临的第一个重大安全风险,也不会是最后一个。 最后,这是技术安全协议如何成为一场持续的艰苦战斗的另一个例子。
