“三只小猫”漏洞威胁全球数百万思科路由器

VR/AR
2019
05/15
17:34
cnbeta
分享
评论

美国 Red Ballon 安全研究公司近日发布了一份报告,公布了思科产品的两个漏洞。第一个漏洞被称为Thrangrycat,允许攻击者通过现场可编程门阵列(FPGA)比特流操作完全绕过思科的信任锚模块(TAm)。

第二个是针对 Cisco IOS XE 版本 16 的远程命令注入漏洞,该漏洞允许以 root 身份执行远程代码,通过链接和远程命令注入漏洞,攻击者可以远程持续绕过思科的安全启动机制,并锁定 TAm 的所有未来软件更新。

报告称,“Thrangrycat”是由 Cisco Trust Anchor 模块中的一系列硬件设计缺陷引起的,Cisco Trust Anchor 模块(TAm,信任锚)于2013年首次商业化推出,是一种专有的硬件安全模块,用于各种思科产品,包括企业路由器,交换机和防火墙。

TAm 是专门用来验证安全开机程序的硬件装置,在系统开启时执行一连串的指令,以立即验证开机载入程序的完整性,一但侦测到任何不妥,就会通知使用者并重新开机,以防止设备执行被窜改的开机载入程序。

而“Thrangrycat”可由操纵 FPGA(Field Programmable Gate Array,现场可编程门阵列)的比特流(bitstream)来绕过 TAm 的保护。这是因为 TAm 原本就得依赖外部的 FPGA,在设备开机后,FPGA 会载入未加密的比特流来提供 TAm 的信任功能。

Red Balloon Security 已在去年11月知会思科,思科也在同一天发表了安全通报。根据思科所列出的产品列表,总计超过 130 款产品受到波及。迄今为止,除了研究人员针对思科 ASR 1001-X 设备所进行的攻击示范之外,尚未发现其它攻击行动。Red Balloon Security 也准备在8月的黑帽(Black Hat)安全会议上对此进行展示。

目前,思科正在持续发布针对该漏洞的软件更新。

原文链接:https://www.cnbeta.com/articles/tech/847327.htm

来源:cnbeta

THE END
广告、内容合作请点击这里 寻求合作
VR
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

创新工场,多年以来享誉世界,李开复作为青年人的创业导师曾经名声大噪。北京时间5月15日上午消息,据外媒称,李开复将关闭创新工场硅谷总部。该总部设立于2013年,几个月前主管Chris Evdemon已离职。
VR
DigiLens是一家位于美国加州桑尼维尔的初创公司,并致力于为AR设备开发显示器。这家公司今天宣布他们已经超额完成了由环宇显示技术(Universal Display Corporation)旗下UDC Ventures,三星创投,《Pokem...
VR
友达光电于正在参加于美国圣荷西举行的2019 SID显示周(Display Week 2019),并展出了一系列的显示技术,包括可用于VR头显的3.5K×3.5K显示屏,2.9英寸,支持HDR技术。
VR
《Moss》粉丝终于能一尝新内容的滋味了。独立开发商Polyarc将于5月21日把这款热门作品带到Oculus Quest,同时提供名为“Twilight Garden”的新篇章。
VR
触觉反馈技术开发商Immersion Corp今天宣布与索尼互娱达成了一项授权协议。根据协议,索尼可以将Immersion的触觉反馈技术用于游戏控制器和VR控制器。
VR

相关推荐

1
3