Поддельные коммутаторы Cisco: почти как настоящие
17 июль 2020 07:40 #95764
от ICT
ICT создал тему: Поддельные коммутаторы Cisco: почти как настоящие
Высококлассное сетевое оборудование Cisco пользуется на рынке заслуженной репутацией и зачастую стоит немалых денег. Неудивительно, что охочие до наживы умельцы пытаются подделывать аппаратуру Cisco. С таким контрафактом недавно столкнулись специалисты компании F-Secure, работающие в сфере информационной безопасности (ИБ).
Осенью 2019 года в F-Secure обратилась ИТ-фирма (какая именно - не раскрывается), у которой два коммутатора Cisco Catalyst 2960-X перестали работать после программного обновления. Последующее расследование F-Secure показало, что вышедшее из строя оборудование было поддельным. Хотя в коммутаторах не оказалось вредоносных закладок, специалисты обнаружили элементы, помогающие обмануть систему проверки аутентификации, используемую в Cisco. В частности, была выявлена ранее незадокументированная уязвимость, позволяющая контрафактному оборудованию обходить процедуру Secure Boot, которая предназначена для защиты прошивки от взлома.\[quote\] "Мы обнаружили, что в подделках предусмотрен обход мер аутентификации, но не нашли в них каких-то других рисков. Скорее всего, контрафактчиками двигало просто желание заработать на продаже оборудования. Однако устраивающие атаки злоумышленники таким же способом внедряют в сети компаний скрытые бэкдоры. Поэтому очень важно тщательно проверять любое модифицированное оборудование", - заявил Дмитрий Янушкевич, старший консультант отдела аппаратной безопасности F-Secure и один из авторов отчета о контрафактных коммутаторах Cisco. Его
цитирует
издание BetaNews.\[/quote\] Специалисты отмечают, что поддельные коммутаторы по своим физическим и эксплуатационным параметрам были идентичны подлинным коммутаторам Cisco. Судя по конструкции устройств, контрафактчики либо вложили немалые средства в то, чтобы воспроизвести оригинальный дизайн Cisco, либо имели доступ к проприетарной инженерной документации компании, которая и помогла им создать столь убедительные копии. Специалисты F-Secure рекомендует компаниям позаботиться о своей безопасности и закупать оборудование только у авторизованных торговых представителей, составить четкие внутренние правила, регулирующие процессы закупок, следить за тем, чтобы на всей аппаратуре было установлено только самое свежее ПО, предоставляемое поставщиками, а также обращать внимание на любые физические отличия между устройствами одной и той же продуктовой линейки, какими бы незначительными они ни казались. С полной версией отчета F-Secure по расследованию о контрафакте Cisco можно ознакомиться на
сайте
ИБ-компании. В 38-страничном
pdf-документе
приводится сопоставительный анализ поддельных и подлинных коммутаторов, с разъяснениями и фотографиями. Если кому-то из аудитории Nag.Ru довелось столкнуться с подобным контрафактом, просим рассказать об этом другим читателям в комментариях.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Зараженные коммутаторы Cisco обнаружились в России, США и Китае | 13.55 | Понедельник, 21 сентября 2015 |
Популярные коммутаторы Cisco будут выпускаться в России | 13.55 | Вторник, 17 ноября 2015 |
Россияне научились атаковать любые коммутаторы и роутеры Cisco | 13.4 | Пятница, 27 ноября 2015 |
Cisco почти на треть уменьшит число собственных ЦОД | 11.1 | Вторник, 27 августа 2019 |
Cisco: к 2022 году количество смарт-ТВ в России вырастет почти в два раза | 10.75 | Понедельник, 17 декабря 2018 |
Cisco представила решение SD-WAN и обновления для Cisco SDA и Cisco ACI | 10.05 | Среда, 24 октября 2018 |
Huawei Nexus: первые настоящие изображения | 9.15 | Вторник, 25 августа 2015 |
Сервисы и сервисная поддержка Cisco в программе московской Cisco Connect — 2015 | 9.11 | Понедельник, 26 октября 2015 |
Инженер-консультант Cisco Денис Коденцев: «Cisco – это жизнь в движении. Вместе с рынком» | 9.1 | Пятница, 12 февраля 2016 |
Acacia отказывается от слияния с Cisco, но в Cisco настаивают на сделке | 9.07 | Вторник, 12 января 2021 |