[情報] 思科交換器爆有山寨品企業升級韌體故障
去年秋天,某家IT公司的思科網路交換器在升級軟體後故障,經查發現原因竟然是用到了
仿冒品。
這家不知名的公司網路交換器故障後,找來F-Secure安全公司徹底檢查手上的思科網路交
換器,結果安全廠商發現這二台所謂的Cisco Catalyst 2960-X Series交換器,根本就不
是思科的產品,而是仿冒品,但是用了高超技巧企圖突破防止韌體篡改的開機程序。
研究人員說,山寨品實體架構和操作與思科正牌產品很像,兩台假貨用了不同方法來繞過
開機軟體驗證。仿冒品A加入一組電路,利用SLIMpro ROM程式碼的一種罕見情況來繞過用
於網路裝置加密和驗證的SLIMpro軟體驗證。F-Secure表示,目前已知SLIM ROM程式碼有
一TOCTOU (time-of-check to time-of-use)漏洞,已經被用來繞過對SLIMpro處理單元的
軟體簽章驗證。理論上,可能也會影響2960-X交換器真品(不過目前沒有報告證實此點)
。
仿冒品B則是在仿冒品A的修改基礎之上,再以不知名的整合電路取代EEPROM。研究人員認
為,B的例子顯示「廠商」為了製造這個仿冒品下了很大工夫設計、製造和測試上,不是
花了鉅資來複製思科的原始設計,就是取得了思科的工程文件,而打造出足以亂真的假貨
,這和一般低劣仿冒品很不一樣。
仿冒產品往往帶來可觀獲利,因此讓有心人鋌而走險。2019年4月思科曾在一天內查獲了
價值62.7萬美元的仿冒品。
參考資訊:如何從外觀來辨別仿冒品?
F-Secure並未在這兩台裝置發現任何後門程式,但是認為從其設計來看卻很可議。F-Secu
re資深顧問Dimtry Janushevich指出,雖然在本例中並非如此,但這類仿冒品可以很容易
修改,變成一個後門程式。本例中,仿冒者純粹出於經濟利益、騙人購買,但是它使用的
手法則和入侵企業的駭客一模一樣。
安全廠商指出,一般仿冒品的價格比真品便宜許多,讓客戶以為自己撿到便宜,但是這麼
做卻可能危及整個公司的安全風險。問題是,一般企業很難察覺,這次要不是交換器故障
,這家公司可能也不知道。而且若非整台機器拆開並細究軟體,企業也無從判斷裝置哪裏
被修改過。
為防買到假貨,安全廠商建議企業應原廠授權的零售商購買裝置,而且企業也要有採購內
部流程和政策,並確保所有裝置都要升級到原廠最新的軟體。此外,企業也要了解,同一
產品不同機型的外觀或多或少都會有點不同。
來源(有圖):
netmag.tw/2020/07/21/思科交換器驚爆有山寨品?!企業升級交換器韌體
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.30.103.31 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1595659865.A.9A5.html
→
07/25 14:52,
3年前
, 1F
07/25 14:52, 1F
推
07/25 14:56,
3年前
, 2F
07/25 14:56, 2F
推
07/25 15:13,
3年前
, 3F
07/25 15:13, 3F
推
07/25 15:27,
3年前
, 4F
07/25 15:27, 4F
推
07/25 15:31,
3年前
, 5F
07/25 15:31, 5F
推
07/25 16:11,
3年前
, 6F
07/25 16:11, 6F
→
07/25 16:14,
3年前
, 7F
07/25 16:14, 7F
→
07/25 16:51,
3年前
, 8F
07/25 16:51, 8F
推
07/25 16:51,
3年前
, 9F
07/25 16:51, 9F
→
07/25 16:53,
3年前
, 10F
07/25 16:53, 10F
推
07/25 17:26,
3年前
, 11F
07/25 17:26, 11F
→
07/25 17:26,
3年前
, 12F
07/25 17:26, 12F
→
07/25 17:26,
3年前
, 13F
07/25 17:26, 13F
推
07/25 18:44,
3年前
, 14F
07/25 18:44, 14F
推
07/25 19:03,
3年前
, 15F
07/25 19:03, 15F
推
07/25 19:43,
3年前
, 16F
07/25 19:43, 16F
推
07/25 19:44,
3年前
, 17F
07/25 19:44, 17F
→
07/25 19:45,
3年前
, 18F
07/25 19:45, 18F
→
07/25 19:46,
3年前
, 19F
07/25 19:46, 19F
→
07/25 19:46,
3年前
, 20F
07/25 19:46, 20F
→
07/25 20:03,
3年前
, 21F
07/25 20:03, 21F
推
07/25 20:47,
3年前
, 22F
07/25 20:47, 22F
推
07/25 20:48,
3年前
, 23F
07/25 20:48, 23F
→
07/25 21:17,
3年前
, 24F
07/25 21:17, 24F
推
07/25 21:17,
3年前
, 25F
07/25 21:17, 25F
→
07/25 21:17,
3年前
, 26F
07/25 21:17, 26F
→
07/25 21:18,
3年前
, 27F
07/25 21:18, 27F
→
07/25 22:34,
3年前
, 28F
07/25 22:34, 28F
→
07/25 22:49,
3年前
, 29F
07/25 22:49, 29F
推
07/25 23:36,
3年前
, 30F
07/25 23:36, 30F
→
07/25 23:36,
3年前
, 31F
07/25 23:36, 31F
推
07/25 23:49,
3年前
, 32F
07/25 23:49, 32F
→
07/25 23:49,
3年前
, 33F
07/25 23:49, 33F
→
07/25 23:50,
3年前
, 34F
07/25 23:50, 34F
→
07/25 23:51,
3年前
, 35F
07/25 23:51, 35F
推
07/26 00:49,
3年前
, 36F
07/26 00:49, 36F
→
07/26 00:50,
3年前
, 37F
07/26 00:50, 37F
→
07/26 00:51,
3年前
, 38F
07/26 00:51, 38F
→
07/26 00:52,
3年前
, 39F
07/26 00:52, 39F
→
07/26 08:12,
3年前
, 40F
07/26 08:12, 40F
推
07/26 09:46,
3年前
, 41F
07/26 09:46, 41F
→
07/26 09:46,
3年前
, 42F
07/26 09:46, 42F
推
07/26 09:51,
3年前
, 43F
07/26 09:51, 43F
推
07/26 12:06,
3年前
, 44F
07/26 12:06, 44F
→
07/26 13:12,
3年前
, 45F
07/26 13:12, 45F
→
07/26 13:12,
3年前
, 46F
07/26 13:12, 46F
→
07/26 13:12,
3年前
, 47F
07/26 13:12, 47F
推
07/26 14:29,
3年前
, 48F
07/26 14:29, 48F
→
07/26 22:15,
3年前
, 49F
07/26 22:15, 49F
→
07/26 22:18,
3年前
, 50F
07/26 22:18, 50F
→
07/26 22:18,
3年前
, 51F
07/26 22:18, 51F