产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
美国 red ballon 安全研究公司近日发布了一份报告,公布了思科产品的两个漏洞。第一个漏洞被称为thrangrycat,允许攻击者通过现场可编程门阵列(fpga)比特流操作完全绕过思科的信任锚模块(tam)。
第二个是针对 cisco ios xe 版本 16 的远程命令注入漏洞,该漏洞允许以 root 身份执行远程代码,通过链接
和远程命令注入漏洞,攻击者可以远程持续绕过思科的安全启动机制,并锁定 tam 的所有未来软件更新。
报告称, 
是由 cisco trust anchor 模块中的一系列硬件设计缺陷引起的,cisco trust anchor 模块(tam,信任锚)于2013年首次商业化推出,是一种专有的硬件安全模块,用于各种思科产品,包括企业路由器,交换机和防火墙。
tam 是专门用来验证安全开机程序的硬件装置,在系统开启时执行一连串的指令,以立即验证开机载入程序的完整性,一但侦测到任何不妥,就会通知使用者并重新开机,以防止设备执行被窜改的开机载入程序。
而 
可藉由操纵 fpga(field programmable gate array,现场可编程门阵列)的比特流(bitstream)来绕过 tam 的保护。这是因为 tam 原本就得依赖外部的 fpga,在设备开机后,fpga 会载入未加密的比特流来提供 tam 的信任功能。
red balloon security 已在去年11月知会思科,思科也在同一天发表了安全通报。
根据思科所列出的产品列表,总计超过 130 款产品受到波及。
迄今为止,除了研究人员针对思科 asr 1001-x 设备所进行的攻击示范之外,尚未发现其它攻击行动。red balloon security 也准备在8月的黑帽(black hat)安全会议上对此进行展示。
目前,思科正在持续发布针对该漏洞的软件更新。
题外话:研究人员表示,以
取代 thrangrycat,是为了彰显该研究并无任何语言或文化上的偏见,表情符号已是数位时代的象征,它跟数学一样都是透过语际符号来表达,而猫咪的矛盾特性恰好可用来形容该漏洞。
试用申请
