在一场让IT安全专业人士不安的事件中,据一名匿名的商业网络人员称,假冒版本的Cisco Catalyst 2960-X系列交换机被发现是用来规避典型的认证程序的报告f - secure。
f - secure该公司表示,调查人员发现,虽然假冒的思科2960-X设备没有任何类似后门的功能,但他们确实采取了各种措施来欺骗安全控制。例如,其中一个单元利用F-Secure认为的一个以前未被发现的软件漏洞来破坏安全引导过程,该过程为防止固件篡改提供保护。
这样的仿冒单位可以很容易地修改,从而在组织内部引入后门。我们强调这是不在这种情况下发生了什么,但是攻击的执行方式几乎是相同的,这就是为什么我们认为强调这类问题是重要的。德米特里•Janushkevich他是F-Secure Consulting硬件安全团队的高级顾问,也是该报告的主要作者。
“在这种情况下,这样做的动机纯粹是经济上的,因为这样做只是为了出售假冒产品以获取利润。然而,这些攻击的技术和机会与旨在损害组织安全的攻击是相同的。”
不过,在这种情况下,安全功能被绕过,削弱了设备的安全态势。Janushkevich说,这可能使已经通过基于网络的攻击获得代码执行的攻击者更容易获得持久性,从而影响整个组织的安全性。