-
14/01/2021
-
19
-
85 bài viết
Cisco đưa ra cảnh báo đối với các thiết bị Switch giả mạo
Cisco đã đưa ra những thông báo mới khuyến cáo khách hàng sử dụng thiết bị Switch Catalyst 2960X/2960XR để nâng cấp phần mềm IOS nhằm đảm bảo chúng không phải là hàng giả.
Các thiết bị của Cisco thường bị sao chép và làm giả, vì thế có thể tồn tại các lỗ hổng và gây thiệt hại nghiêm trọng cho hệ thống của tổ chức. Ngoài ra, các thiết bị giả mạo không có giấy phép phần mềm hợp lệ nên không đủ điều kiện áp dụng một số gói hỗ trợ nhất định.
Các thiết bị giả sẽ không sử dụng phần cứng của Cisco. Mặc dù Cisco đã đưa ra những dấu hiệu để nhận biết hàng giả, nhưng chúng vẫn chạy firmware chính hãng từ nhà cung cấp.
Để phát hiện và giảm thiểu việc làm giả thiết bị cũng như các cuộc tấn công độc hại vào phần cứng và phần mềm, Cisco sử dụng Hardware Trust Anchor, Secure Unique Device Recognition (SUDI), hình ảnh phần mềm được tích hợp chữ ký kỹ thuật số (signed software images), khởi động an toàn (secure boot) và các giải pháp an ninh mạng nhiều lớp khác để xác minh, đồng thời có thể tắt quá trình khởi động nếu phát hiện thấy xâm nhập.
Công ty khuyến cáo khách hàng nên sử dụng thiết bị Switch Catalyst 2960X/2960XR nâng cấp phần mềm IOS lên phiên bản 15.2 (7) E4 trở lên để kích hoạt xác minh SUDI. Cisco cũng hướng dẫn cách xác định thiết bị giả mạo và cung cấp chi tiết xác thực tính năng SUDI trên thiết bị Switch.
Năm 2020, F-Secure đã tiến hành phân tích thiết bị Switch Cisco Catalyst 2960-X bị làm giả. Khách hàng yêu cầu F-Secure xác định backdoor trên thiết bị này. Tuy nhiên các nhà nghiên cứu đã không tìm thấy bất kỳ backdoor nào mà chỉ xác định được chuỗi khai thác cho phép thiết bị được hoạt động và bypass chế độ Secure Boot
Trong một bài đăng trên blog được xuất bản vài tháng sau đó vào năm 2020, Cisco đã chia sẻ cách nhận biết thiết bị chính hãng, lưu ý rằng phần cứng và phần mềm giả mạo đã khiến ngành công nghệ thông tin thiệt hại ước tính 100 tỷ USD mỗi năm.
Năm 2021, Cisco đã đệ đơn kiện các công ty ở Tennessee và Trung Quốc vì đã sản xuất thiết bị giả mạo và bán chúng cho các tổ chức ở Hoa Kỳ, bao gồm cả các cơ quan chính phủ.
Các thiết bị của Cisco thường bị sao chép và làm giả, vì thế có thể tồn tại các lỗ hổng và gây thiệt hại nghiêm trọng cho hệ thống của tổ chức. Ngoài ra, các thiết bị giả mạo không có giấy phép phần mềm hợp lệ nên không đủ điều kiện áp dụng một số gói hỗ trợ nhất định.
Để phát hiện và giảm thiểu việc làm giả thiết bị cũng như các cuộc tấn công độc hại vào phần cứng và phần mềm, Cisco sử dụng Hardware Trust Anchor, Secure Unique Device Recognition (SUDI), hình ảnh phần mềm được tích hợp chữ ký kỹ thuật số (signed software images), khởi động an toàn (secure boot) và các giải pháp an ninh mạng nhiều lớp khác để xác minh, đồng thời có thể tắt quá trình khởi động nếu phát hiện thấy xâm nhập.
Công ty khuyến cáo khách hàng nên sử dụng thiết bị Switch Catalyst 2960X/2960XR nâng cấp phần mềm IOS lên phiên bản 15.2 (7) E4 trở lên để kích hoạt xác minh SUDI. Cisco cũng hướng dẫn cách xác định thiết bị giả mạo và cung cấp chi tiết xác thực tính năng SUDI trên thiết bị Switch.
Năm 2020, F-Secure đã tiến hành phân tích thiết bị Switch Cisco Catalyst 2960-X bị làm giả. Khách hàng yêu cầu F-Secure xác định backdoor trên thiết bị này. Tuy nhiên các nhà nghiên cứu đã không tìm thấy bất kỳ backdoor nào mà chỉ xác định được chuỗi khai thác cho phép thiết bị được hoạt động và bypass chế độ Secure Boot
Trong một bài đăng trên blog được xuất bản vài tháng sau đó vào năm 2020, Cisco đã chia sẻ cách nhận biết thiết bị chính hãng, lưu ý rằng phần cứng và phần mềm giả mạo đã khiến ngành công nghệ thông tin thiệt hại ước tính 100 tỷ USD mỗi năm.
Năm 2021, Cisco đã đệ đơn kiện các công ty ở Tennessee và Trung Quốc vì đã sản xuất thiết bị giả mạo và bán chúng cho các tổ chức ở Hoa Kỳ, bao gồm cả các cơ quan chính phủ.
Chỉnh sửa lần cuối bởi người điều hành: