在IT安全专业人员的一个令人讨厌的事件中,在未命名的业务网络上发现了思科催化剂2960-X系列交换机的假冒版本,并且发现假装设计以规避典型的认证程序。报告来自F-Secure。
F-Secure他的调查人员发现,虽然假冒Cisco 2960-X单位没有任何后门特征,但他们确实采用了各种措施来欺骗安全控制。例如,其中一个单位利用F-Secure相信以前未被发现的软件漏洞,以破坏安全的启动进程,该过程提供了防范固件的保护。
“诸如这些之类的假冒单位可以很容易地修改,以在组织内引入后门。我们强调这是不在这种情况下发生了什么,但攻击执行大多是相同的,这就是为什么我们认为突出这些问题很重要,“说德米特里贾申斯维奇是一名拥有F-SECT咨询的硬件安全团队和报告的主要作者的高级顾问。
“在这种情况下,动机纯粹是经济的,因为这只是为了销售假冒单位以获得利润。然而,技术和机会与旨在妥协组织安全的攻击是相同的。”
在这种情况下,仍然绕过了安全功能,削弱了设备的安全姿势。Janushkevich表示,这可以给出已经通过基于网络的攻击获得了基于网络攻击的代码执行的攻击者,从而影响了整个组织的安全性。