Blog

Teknolojiden son haberler

Kalıcı Backdoor Yerleştirmesine Neden Olan ve Milyonlarca Cisco Cihazı Etkileyen Açık

Kategori:
Beğendim:
Beğenmedim:
Oluşturulma:
24 May 2019

Güvenlik araştırmacıları, kurumsal ve kamusal ağlarda kullanılan router, switch ve güvenlik duvarları da dahil olmak üzere geniş bir Cisco ürün yelpazesinde siber saldırganların kalıcı backdoor bulaştırmalarına yol açan bir zafiyeti keşfettiklerini açıkladılar.

Thrangrycat olarak adlandırılan ve CVE-2019-1649 koduyla kaydedilen açıklık Trust Anchor modülünü destekleyen Cisco ürünlerini etkiliyor. Trust Anchor modülü donanım tabanlı Secure Boot bileşeni olarak 2013 yılından beri üretilen hemen hemen tüm kurumsal Cisco cihazlarında uygulandığı ve sistem üzerinde çalışan firmware’lerin güvenilir ve değişmemiş olduğunu denetlemeye yardımcı olmaktadır. Ancak araştırmacılar kimlik doğrulamadan geçen bir saldırganın FPGA bitstream modifikasyonu ile Trust Anchor modülünde kalıcı bir değişiklik yapmasına ve zararlı bootloader yüklemesine yol açan bir dizi donanım tasarım zafiyetini açığa çıkardılar.

Araştırmacılar, zafiyetin istismarının root yetkilerini gerektirdiğini ancak bu durumun, root erişim hakkı veya en azından root olarak komut çalıştırma gibi işlevleri sağlayacak bir dizi açıklıkla birlikte kullanılmasıyla birlikte aşılabileceğini belirtiyor. Bunun kanıtı olarak araştırmacılar Cisco IOS işletim sisteminin web tabanlı kullanıcı arayüzünde bir açıklık (CVE-2019-1862) buldular ve login olmuş olan bir adminin zafiyetli bir cihazın Linux shell kabuğunda root yetkileriyle uzaktan komut çalıştırabileceğini gösterdiler. Böylelikle root erişim elde ettikten sonra sahte admin Thrangrycat zafiyetini istismar ederek Trust Anchor modülünü uzaktan yükleyip zararlı backdoor yazılımını yükleyebilir. Bu zafiyeti daha da tehlikeli hale getiren şey ise Thrangrycat istismarı ve komut çalıştırma saldırılarının birlikte kullanılması sonucunda saldırganın Cisco’nun güvenli boot mekanizmasını uzaktan ve kalıcı bir şekilde atlatarak Trust Anchot Modül için tüm gelecek yazılım güncelleştirmelerini de kilitlemesine yol açan bir özelliğe sahip olmasıdır.

Güvenlik araştırmacılarının çalışanı oldukları Red Balloon Güvenlik firması açıklığı Kasım 2018’de Cisco’ya bildirdi, Cisco’nun her iki zafiyet için de firmware yamalarını uygulamasından sonra firma zafiyete ilişkin bazı ayrıntıları kamuya açıkladı.

KAYNAKÇA
1- Intel Zafiyetleri

Henüz bir yorum yok...

Konuya Yorumunuzu Bırakın

58741

Karakter Limiti 400