Существуют ли какие-либо вредоносные программы, нацеленные на коммутаторы Cisco? Я недавно получил один от друга, компания которого выбросила их после атаки вымогателя, и мне интересно, есть ли что-то, о чем следует беспокоиться.
Изменить: номер модели SG200-50.
Не вредоносное ПО как таковое, но наверняка уязвимости в системе безопасности.
https://www.cvedetails.com/product/19/Cisco-IOS.html?vendor_id=16
Исследования безопасности уже много лет демонстрируют вредоносное ПО для устройств Cisco.
Убиваем миф о разнообразии Cisco IOS
Как показывают наши экспериментальные результаты, методы, предложенные в этой статье, могут надежно внедрять возможности управления и контроля в произвольные образы IOS независимо от версии. Мы полагаем, что методика, представленная в этой статье, преодолевает важное препятствие на пути крупномасштабного и надежного выполнения руткитов в Cisco IOS.
Аппаратный модуль, недавно добавленный для попытки добавить проверку, также может быть побежден достаточно умным злоумышленником.
Победа над якорем доверия Cisco
Эксплойт TAm, описанный в этом документе, позволяет злоумышленнику полностью обойти все функции Trust Anchor, включая аппаратную безопасную загрузку, и незаметно внедрить устойчивые вредоносные имплантаты как в TAm FPGA, так и в процессор приложения.
Но дело не в безопасности конкретного поставщика или ее отсутствии. любой компьютерная система может быть взломана. Программное обеспечение, которое не проверяется или не защищено, оборудование, которое может быть еще хуже, и поставщики, которые не прилагают усилий для обеспечения безопасности.
Затем это становится упражнением в управлении рисками. Вы уверены, что устранили все известные недостатки безопасности и что обновления программного обеспечения являются подлинными? Вы уверены, что оборудование не упало с кузова грузовика и не установило постоянное вредоносное ПО?
Толерантность к этим рискам варьируется в разных средах, скажем, испытательная лаборатория или организация, имеющая врагов государства.