En un evento inquietante para los profesionales de seguridad de TI, se descubrieron versiones falsificadas de los conmutadores de la serie Cisco Catalyst 2960-X en una red corporativa sin nombre, y se descubrió que el equipo falso estaba diseñado para evitar los procedimientos de autenticación típicos, de acuerdo con un reporte de F-Secure.

F-Secure Los investigadores descubrieron que las unidades falsificadas Cisco 2960-X no tenían funciones similares a las de la puerta trasera, sino que tomaron varias medidas para engañar al control de seguridad. Por ejemplo, una de las unidades usó lo que, según F-Secure, es una vulnerabilidad de software previamente no descubierta para socavar los procesos de arranque seguros que protegen contra la manipulación del firmware.

«Las unidades falsificadas como esta se pueden adaptar fácilmente para introducir puertas traseras dentro de una organización. Hacemos hincapié en que este es el caso no lo que sucedió en este caso, pero la ejecución del ataque sería en gran medida idéntica, por lo que creemos que es importante resaltar tales problemas «, dijo Dmitry Janushkevich, consultor senior del equipo de seguridad de hardware de F-Secure Consulting y autor principal del informe.

«En este caso, la motivación es puramente económica porque solo se hace para vender unidades falsas con ganancias. Sin embargo, las técnicas y oportunidades son idénticas a los ataques destinados a comprometer la seguridad de las organizaciones».

Aún así, en este caso, se omitieron las características de seguridad, lo que debilitó la posición de seguridad del dispositivo. Esto podría proporcionar a los atacantes que ya obtuvieron la ejecución del código mediante, por ejemplo, un ataque a la red, una forma más fácil de ganar perseverancia y, por lo tanto, afectar la seguridad de toda la organización, dijo Janushkevich.

Esta historia comenzó en 2019 cuando la compañía no identificada falló en algunos conmutadores de red después de una actualización de software, lo que no es raro con un dispositivo falsificado, dicen los expertos. Aunque el dispositivo perdió su función principal como un conmutador de red cuando se instaló la actualización de software, todavía se podía acceder a él a través de la consola, informó F-Secure. Revertir la versión del software no solucionó el problema, lo que probablemente indica evidencia de que los datos se están sobrescribiendo durante el proceso de actualización, dijo F-Secure.

Copyright © 2020 IDG Communications, Inc.





Source link