وجود باگ در روتر سیسکو شرکت آراپل

های سازمانی تا سوئیچ‌های شبکه و دیواره‌های آتش دارند.

هکری که بتواند از دیواره‌های امنیتی روترهای متعدد رد شود، درنهایت کنترل کل شبکه‌ ای را در دست می‌گیرد که روترها در آن فعالیت می‌کنند. به‌همین‌دلیل و باتوجه‌به محبوبیت و سهم بازار بزرگ سیسکو، تأثیرات احتمالی بسیار خطرناک خواهند بود.

آنگ کوی، بنیان‌گذار و مدیرعامل رد بالون که سابقه‌های متعددی در کشف آسیب‌پذیری روترهای سیسکو دارد، درباره‌ی آسیب‌پذیری جدید می‌گوید:

ما در تحقیقات توانستیم به‌صورت کامل و پایدار، دیواره‌ی امنیتی تراست انکر را غیرفعال کنیم. بدین ترتیب ما می‌توانیم تغییراتی اساسی در روترهای سیسکو انجام دهیم و حفاظ امنیتی در آن حالت هنوز هم وضعیت روتر را امن اعلام می‌کند. همین عدم شناسایی نفوذ، نتایج نگران‌کننده‌ای به‌همراه دارد، چرا که حفاظ تراست انکر در تمامی محصولات سیسکو استفاده شده است.

عبور از حفاظ امنیتی

در سال‌های اخیر، شرکت‌هایی که امنیت کاربران و مشتریان را وظیفه‌ی خود می‌دانند، حفاظ‌های امنیتی متعددی به مادربورد‌ها افزوده‌اند. راهکارهای متعدد آن‌ها به‌ نام‌های گوناگون شناخته می‌شود. به‌عنوان مثال، اینتل، SGX را عرضه می‌کند. شرکت Arms، حفاظ امنیتی به‌نام TrustZoneدارد و سیسکو نیز از تراست انکر استفاده می‌کند.

حفاظ‌های امنیتی در سطح مادربرد یا شامل بخشی امن در حافظه‌ی کامپیوتر می‌شوند یا تراشه‌‌ای منحصر‌به‌فرد دارند. تراشه‌ی مذکور به‌عنوان واسطه عمل می‌کند و خارج از پردازنده‌ی مرکزی کامپیوتر قرار دارد. هیچ کاربر یا مدیر سیستمی نمی‌تواند بخش‌های امنیتی را تغییر دهد و حتی تغییر دسترسی‌ها هم کمکی به این قضیه نمی‌کند. طبیعت این بخش‌های امنیتی‌ به‌ گونه‌ای است که می‌توانند همه‌ی بخش‌های دیگر را نظارت کرده و عملکرد آن‌ها را تأیید کنند.

مهندسان امنیتی در شرکت‌ها، با مشاهده‌ی محاسبات تئوری به این نتیجه می‌رسند که حفاظ‌های امنیتی کاربردی خواهند بود. البته در شرایط واقعی، وابسته بودن به یک المان برای بررسی وضعیت امنیتی همه‌ی بخش‌ها، کاربردی محسوب نمی‌شود. عبور از این حفاظ‌ها (که تاکنون در محصولات شرکت‌های متعدد انجام شده است)، حفاظ‌های امنیتی حساس کل سیستم را از بین می‌برد. به‌علاوه با دستکاری در همین بخش‌ها می‌توان این تصور را ایجاد کرد که با وجود انجام گرفتن نفوذ، سیستم هنوز امن است.

سناریوی بالا دقیقا در روتر Cisco 1001-X روی داد. گروه رد بالون توانستند به فرایند بوت امنیتی دستگاه وارد شوند. آن‌ها تابعی از تراست انکر را مورد نفوذ قرار دادند که کدهای بنیادی رابط سخت‌افزار و نرم‌افزار دستگاه را در زمان روشن شدن مدیریت کرده و صحیح و امن بودن آن‌ها را بررسی می‌کند. رویکرد مذکور روشی حیاتی برای حصول اطمینان از این است که هکرها کنترل دستگاه را در دست نگرفته باشند.

سیسکو تا دوشنبه‌ی آینده یک پچ امنیتی برای آسیب‌پذیری از راه دور IOS ارائه می‌کند. به‌علاوه شرکت قول داد که راهکارهایی برای خانواده‌های محصولاتی که در معرض نفوذهای احتمالی قرار دارند، ارائه خواهد کرد. البته آن‌ها اطلاعاتی از زمان‌بندی یا چگونگی ارائه‌ی راهکارهای اصلاحی ندادند. به‌علاوه سیسکو ادعا می‌کند که آسیب‌پذیری کشف‌شده اثری روی تراست انکر ندارد.

با توجه‌ به بولتن امنیتی سیسکو می‌توان نتیجه گرفت که همه‌ی راهکارهای اصلاحی مورد نظر آن‌ها به چند ماه زمان نیاز دارند و درحال‌حاضر هم عملیاتی انجام نمی‌شود. به‌علاوه، پچ امنیتی نباید در لایه‌های بالای روتر نصب شود و سیسکو نمی‌‌تواند امنیت دستگاه‌ها را با به‌روزرسانی‌های از راه دور تأمین کند.

یکی از سخنگوهای سیسکو در بیانیه‌ای به وایرد گفت:

برای شفاف‌سازی، بهتر است بدانید که سیسکو ظرفیت‌های امنیتی پلتفرمی را در انواع گوناگون مرتبط و مکمل یکدیگر ارائه می‌کند. یکی از آن‌ها که احتمالا به موضوع اخیر مربوط باشد، Cisxo Secure Boot نام دارد که صحت و اعتبار نرم‌افزار سیستم را در سطوح پایه‌ای تأیید می‌کند. یکی دیگر از ظرفیت‌های امنیتی که در پلتفرم‌های متعدد سیسکو عرضه می‌شود، تراست انکر نام دارد. این قابلیت، اعتبار سخت‌افزار دستگاه، امنیت پلتفرم و دیگر سرویس‌های امنیتی را به سیستم ارائه می‌کند. ماژول تراست انکر به‌صورت مستقیم در تحقیقات رد بالون تحت تأثیر قرار نگرفته است.

به‌نظر می‌رسد سیسکو قابلیت‌های امنیتی خود به‌ نام‌های Trust Anchor Technologies، Trustworthy Systems و ماژول Trust Anchor را از هم مجزا می‌داند. به‌همین دلیل، آن‌ها تنها آسیب‌پذیری بخش سکیور بوت را در تحقیقات اخیر تأیید می‌کنند.

محققان رد بالون با صحبت‌های سیسکو موافق نیستند. آن‌ها ادعا می‌کنند پتنت سیسکو و اسناد آن نشان می‌دهد که تراست انکر وظیفه‌ی اجرای سکیور بوت را بر عهده دارد. اگر سکیور بوت مورد نفوذ قرار بگیرد، یعنی تراست انکر نیز شکست خورده است؛ چرا که همه‌ی ابزارها به‌صورت زنجیره‌ای با هم کار می‌کنند. مدیرعامل رد بالون در توضیح این ادعا می‌گوید که به‌همین دلیل اسم انکر (به‌معنای لنگر) برای قابلیت سیسکو استفاده می‌شود؛ چون به‌عنوان عنصری اصلی همه‌ی بخش‌ها را ثابت نگه می‌دارد.

نفوذ به مدار مجتمع دیجیتال برنامه‌پذیر (FPGA)

گروه امنیتی رد بالون، اعضای باتجربه‌ی متعددی دارد. از میان آن‌ها می‌توان به جاتین کاتاریا، دانشمند ارشد تیم و ریک هوسلی، محقق امنیتی مستقل اشاره کرد. آن‌ها توانستند با ایجاد تغییرات در قطعه‌ی سخت‌افزاری هسته‌ی تراست انکر، محافط سکیور بوتسیسکو را دور بزنند. این دسته از قطعه‌ها، نوعی فرایند پردازش انجام می‌دهند و به‌نام مدارمجتمع دیجیتال برنامه‌پذیر یا FPGA شناخته می‌شوند.

مهندسان کامپیوتر عموما FPGA را قطعه‌ای جادویی می‌دانند که می‌تواند مانند میکروکنترلر عمل کند. بدین ترتیب، برخلاف پردازنده‌های سنتی که پس از ارائه توسط شرکت سازنده قابلیت تغییر ندارند، مدارهای FPGA را می‌توان پس از پیاده‌سازی نیز تغییر داد.

قطعات FPGA عموما برنامه‌های خود را ازطریق فایل‌هایی می‌خوانند که توسط تولیدکننده‌های سخت‌افزار همچون سیسکوشخصی‌سازی شده‌اند. به‌منظور جلوگیری از برنامه‌نویسی FPGA توسط افراد دیگر، نفوذ به جریان اطلاعاتی آن‌ها از بیرون، بسیار دشوار است. آن‌ها شامل تعدادی دستورهای تنظیماتی پیچیده هستند که باز یا بسته بودن دروازه‌های مدار منطقی را تعیین می‌کنند. محققان امنیتی نفوذ به ارتباطات FPGA را بررسی کردند و به این نتیجه رسیده‌اند که برای چنین اقدامی به قدرت پردازشی بسیار بالا نیاز خواهد بود.

اخبار دنیای برق   اخباری صنعت خورشیدی  اخبار دنیای انرژی های تجدید پذیر  انرژی سولار  انرژی تجدید پذیر  نصب و راه اندازی سیستم های سولار  پشتیبانی انرژی خورشیدی شرکت انرژی خورشیدی

خدمات سولار راه اندازی سیستم های سولار راه اندازی برق خورشیدی  نصب برق خورشیدی فتولتائیک نیروگاه خورشیدی برق دار کردن ویلا  فروش پنل  فروش سلول خورشیدی فروش باتری خورشیدی ماژول خورشیدی  فروش یو پی اس  فروش UPS    قیمت سلول خورشیدی قیمت پنل خورشیدی   اینورتر خورشیدی قیمت اینورتر خورشیدی  قیمت شارژ کنترلر خورشیدی قیمت داریور خورشیدی پمپ خورشیدی قیمت آبگرمکن خورشیدی آبگرمکن خورشیدی فروش تجهیزات خورشیدی پیمانکار برق خورشیدی فروش تجهیزات سولار انرژی تجدید پذیر اینورتر متصل از شبکه اینورتر منفصل از شبکه  اینورتر CARSPA اینورتر  EPEVER اینورتر  SMA اینورتر FRONIUS اینورتر  GROWATT اینورتر  KACO اینورتر ABB پنل خورشیدی LG  پنل خورشیدی   JA SOLAR پنل خورشیدی SHIN SUNG پنل خورشیدی  SUNTECH پنل خورشیدی OSDA ISOLA پنل خورشیدی YINGLI پنل خورشیدی QCELLS پنل خورشیدی HAWANA – QCELLS باتری  LT  باتری   TELCOPOWER باتری   HITACO باتری   FIAM باتری   ROCKET باتری   PATTERN باتری   MX VOLTA باتری صنعت باتری صبا هزینه احداث نیروگاه خورشیدی  برق 3 فاز خورشیدی هزینه برق دار کردن ویلا  تامین 20% انرژی ارگان های دولتی  تعرفه خرید برق تضمینی  پنل مونو کریستال  پنل پلی کریستال  باتری سیلد اسید  باتری دیپ سایکل باتری ژل