“三只小猫”漏洞威胁全球数百万思科路由器

系统漏洞

“三只小猫”系统漏洞威协全世界数千万思科路由器

创作者: 內容转截 时间: 2021年-05-18 归类: 系统漏洞恶性事件

浏览次数 23034 喜爱 0 得分 12345

英国 Red Ballon 安全性研究公司前不久公布了这份汇报，发布了思科产品的2个系统漏洞。

第一位系统漏洞被称作（Thrangrycat），容许网络攻击根据当场程序控制器门阵列（FPGA）比特流实际操作彻底绕开思科的信赖锚控制模块（TAm）。

下一个是对于 Cisco 安卓手机 XE 版本号 18 的远程命令引入系统漏洞，该系统漏洞容许以 root 真实身份实行远程控制编码，根据连接和远程命令引入系统漏洞，网络攻击能够远程控制不断绕开思科的安全性起动体制，并锁住 TAm 的全部将来软件更新。

0514-cisco

汇报称， 是由 Cisco Trust Anchor 控制模块中的一连串硬件设计缺点造成的，Cisco Trust Anchor 控制模块（TAm，信赖锚）于2016年初次产品化发布，是这种专有权的硬件安全控制模块，用以各种各样思科产品，包含企业路由器，网络交换机和服务器防火墙。

TAm 是专做用于认证安全性开关机程序流程的硬件配置设备，在系统软件打开时实行一个一个的命令，以马上认证开关机加载程序流程的一致性，一但探测到一切不当之处，就会通告使用人并再次开关机，以避免机器设备实行被窜改的开关机加载程序流程。

而 可藉由控制 FPGA（Field Programmable Gate Array，当场程序控制器门阵列）的比特流（bitstream）来绕开 TAm 的维护。这由于 TAm 本来就得依靠外界的 FPGA，在机器设备开关机后，FPGA 会加载未数据加密的比特流来出示 TAm 的信赖作用。

Red Balloon Security 已在上年12月通知思科，思科也在同一时间发布了安全性通知。

依据思科所列举的产品大全，累计超出 140 款商品遭受蔓延到。

目前为止，除开科学研究工作人员对于思科 ASR 1001-X 机器设备所开展的进攻示范性以外，并未发觉其他进攻攻坚。Red Balloon Security 也提前准备在8月的黑帽（Black Hat）安全会议上对于开展展现。

现阶段，思科已经不断公布对于该系统漏洞的软件更新。

题外话：科学研究工作人员表达，以替代 Thrangrycat，是以便突显该科学研究并无一切語言或文化艺术上的成见，表情符号已成数字时期的代表，它跟数学课相同全是穿透语际标记来表述，而猫猫的分歧特点正好能用来描述该系统漏洞。