Ερευνητές της εταιρείας ασφαλείας Red Balloon ανακάλυψαν μια μέθοδο απομακρυσμένης επίθεσης που θα μπορούσε να επιτρέψει σε hackers να επιτεθούν σε router της σειράς 1001-X της Cisco, θέτοντας σε κίνδυνο όλα τα δεδομένα και τις εντολές που αποστέλλονται μέσω της συσκευής. Για να εκθέσουν σε κίνδυνο τους δρομολογητές της εταιρείας, οι ερευνητές εκμεταλλεύτηκαν δύο ευπάθειες. Η πρώτη βρίσκεται σε ένα σφάλμα (bug) του λειτουργικού συστήματος IOS της Cisco, το οποίο θα επέτρεπε σε έναν εισβολέα να αποκτήσει πρόσβαση στη ρίζα των συσκευών. Το θέμα αυτής της ευπάθειας μπορεί να επιδιορθωθεί μέσω μιας ενημερωμένης έκδοσης λογισμικού. Η δεύτερη ευπάθεια αναδείχτηκε από την επιτυχημένη δοκιμή των ερευνητών να αποκτήσουν πρώτα πρόσβαση ρίζας σε έναν δρομολογητή Cisco και από εκεί να μπορούν να παρακάμψουν την προστασία ασφαλείας της συσκευής, γνωστή ως Trust Anchor. Ο κατασκευαστής υλικού δικτύου έχει εφαρμόσει αυτό το χαρακτηριστικό ασφαλείας σε όλες σχεδόν τις επαγγελματικές συσκευές του από το 2013 και μετά. Εφόσον λοιπόν η Red Balloon ήταν σε θέση να παρακάμψει το Trust Anchor στον δρομολογητή της σειράς 1001-X της Cisco, χρησιμοποιώντας συγκεκριμένες τροποποιήσεις της συσκευής, αυτό σημαίνει ότι παρόμοιες μέθοδοι θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν σε εκατοντάδες εκατομμύρια συσκευές της εταιρείας σε όλο τον κόσμο, όπως επαγγελματικά routers, δικτυακά switch, ή ακόμη και firewalls. Η μέθοδος που χρησιμοποίησε η Red Balloon θα μπορούσε ενδεχομένως να εφαρμοστεί για την πλήρη υπονόμευση των δικτύων που τρέχουν σε δρομολογητές της Cisco, οι οποίοι χρησιμοποιούνται από επιχειρήσεις και κυβερνήσεις σε όλο τον κόσμο.

Ο ιδρυτής και διευθύνων σύμβουλος (CEO) της εταιρείας ασφαλείας Red Balloon κος Ang Cui έδωσε περαιτέρω πληροφορίες για τη μέθοδο απομακρυσμένης επίθεσης που ανακάλυψαν οι ερευνητές της, λέγοντας: «Αποδείξαμε ότι μπορούμε να απενεργοποιήσουμε εύκολα και αθόρυβα το Trust Anchor. Αυτό σημαίνει ότι μπορούμε να κάνουμε αυθαίρετες αλλαγές σε έναν δρομολογητή Cisco και το Trust Anchor να εξακολουθεί να αναφέρει ότι η συσκευή είναι αξιόπιστη. Αυτό είναι κάτι τρομακτικό, καθώς μπορεί συμβαίνει σε κάθε σημαντικό προϊόν της Cisco».

Η Cisco απάντησε στις ειδήσεις αυτές, ανακοινώνοντας μια ενημερωμένη έκδοση κώδικα (patch) για την ευπάθεια του απομακρυσμένου ελέγχου του IOS και αναφέρει ότι η εταιρεία θα παρέχει λύσεις για όλες τις οικογένειες προϊόντων που είναι πιθανώς ευάλωτες να εγκλωβιστούν σε επιθέσεις. Ωστόσο, όλες οι επιδιορθώσεις αναμένεται να κυκλοφορήσουν μετά από μερικούς μήνες, κάτι που σημαίνει ότι επί του παρόντος δεν υπάρχουν αποτελεσματικές λύσεις. Όταν όμως κάποιο patch γίνει διαθέσιμο, δεν θα μπορεί να γίνει απομακρυσμένη εγκατάστασή του και θα απαιτείται ο επί τόπου επαναπρογραμματισμός.

του Χάρη Ματθαίου