警告假思科套件的安全漏洞
CIO采访:David Allison,全球头,第一个量子矿物
5G推动连接车辆进入顶部齿轮
GDS冠军在公共部门指导下云采用的交叉功能方法
俄罗斯的花哨的熊用Drovorub Malware定位Linux环境
偷偷摸摸的特洛伊木马在安卓手机上发现了潜伏
Blackbaud Breacel受害者名单上面120
约克夏水队与BT打开NB-IOT的水龙头
未咬合的Zyxel存储设备加上IOT僵尸网络
Telekom Slovenije推出5克
AWS陷入了狭隘的国防部计划重新评估JEDI云合同的范围
运输部寻求对自动车辆技术的行业观点
新加坡的JTC TAPS Punggol Digital District的GIS平台
Gigaclear迎接120名农村宽带扩张工程师
诺基亚,kddi试验完全虚拟化5g云ran
Green Flag Waves告别与云母改装的甲骨文遗留
它优先事项2020:尽管持续的云蠕变,但数据中心仍然是企业的主干
银行需要像谷歌一样思考,而不仅仅是遵循它
Godaddy拥有2019年10月的数据泄露
BNP Paribas加入IBM金融服务云项目
委员会在创新资金中授予1.2米
Fujifilm软件允许S3访问LTO磁带库
美国建筑公司与Nasuni Cloud NAS的HDDS省大
极端可提供对马德里的虚拟健康服务安全访问
WBA假设控制Openroaming标准
华为为英国发展中心获得绿灯
NCSC将六个安全初创公司引入网络加速器
caixabank使用常规和量子计算机的混合动力来分类风险
下一轮缩放更新目标消费者安全性
俄罗斯报告显示了对英国的长期网络战争活动
Oracle用公共云服务搞清楚了[电子邮件保护],用于客户数据中心
爱沙尼亚警察和边境服务需要更好地阻止犯罪分子成为电子居民
诺基亚采取了O-RAN与5G AirScale Cloud商业化的飞跃
A1,Telstra轻拍诺基亚,以增强5G演进和试点网络切片
F-Secure报告令人难以置的攻击性劫掠尝试
万事达卡在爱尔兰创造了1,500个技术工作
马斯特里赫特大学向俄罗斯黑客支付20万欧元
爱立信为三星设备启用无缝ESIM激活
Boris Johnson致力于'进入'邮局地平线宣传
IR35改革:IT承包商警告加入不合规的遮阳伞,以避免贷款费用
5G建筑商在芬兰海拉斯群中测试漏洞
5G滚动无保证智能手机升级Bonanza
政府为公共部门创造了AI Playbook
伪装使用数据管理公司Boomi获得遗产的可见性
Travelex Hackers威胁要在暗网上销售信用卡数据
Ovhcloud在APAC扩张中的印度市场
通信看门狗以在线危害监管机构获得额外的权力
Brexit将IT项目计划汇贴起来
澳大利亚人对网络安全更加精明
圣诞节休息后,情感重振
您的位置:首页 >产品 > 人工智能 >

警告假思科套件的安全漏洞

2021-09-12 17:44:59 [来源]:

根据F-Secure Consulting的硬件安全团队的硬件安全团队,构建了绕过网络安全认证措施的假冒网络硬件正在达到开放式市场,组织应该对其进行防范,这是一支针对思科催化剂2950-x的两种不同假冒版本的两种不同的假冒版本系列开关。

有问题的两个交换机发现了他们进入IT公司的网络,该公司已要求保持无名。它在软件更新后发现了狡猾的套件,导致他们停止工作,这是伪造或修改硬件到新软件的常见反应,在此时它们被交给F-Secure进行分析。

假Catalyst交换机没有包含任何后门样功能,因此任何恶意演员都能够访问用户的网络,确实利用了F-Secure表示认为它是以前未被发现的软件脆弱性破坏安全的软件脆弱性启动进程将保护固件篡改。这确实提出了明确和明显的安全风险。

“我们发现假冒伪造是为了绕过认证措施,但我们没有发现有证据表明该单位提出了任何其他风险,”F-Sete Consulting的硬件安全团队的高级顾问Dmitry Janushkevich表示,“报告。

“伪造者的动机可能仅限于销售组件来赚钱。但我们看到有动力的攻击者使用同样的方法来悄悄地回门公司,这就是为什么彻底检查任何修改的硬件很重要。“

发现两个单位都有与真正的思科产品类似的,这将建议建立它的人们在重复复制思科的原始设计方面,或者已经访问了专有工程文件,让他们建立一个令人信服的副本。

“安全部门不能忽略被篡改或修改的硬件,这就是为什么他们需要调查他们被欺骗的任何假冒,”F-Secure Consulting的硬件安全主管Andrea Barisani说。

“如果没有撕毁硬件并从头检查,而且组织无法知道修改过的设备是否具有更大的安全影响。根据案例,影响可能足以完全破坏旨在保护组织安全,流程,基础设施等的安全措施。

“在突破和实施安全的启动方案方面,我们是世界领导者,这在保护知识产权和确保固件和硬件产品的真实性方面是一体的。我们对这种情况的详细分析不仅突出了确定假冒的安全影响,还突出了伪造的挑战,还突出了伪造的挑战,而且还可以如何支持和放心在其基础设施中发现可疑设备的组织,“添加了Barisani。

有许多步骤组织可以采取措施阻止假冒产品进入IT庄园。首先是完全审计您的供应链,并确保所有组件都来自授权渠道合作伙伴,绝对不是灰色市场经销商和经纪人;实施管理采购流程的明确内部流程和政策;为确保所有IT产品正在运行最新的可用软件;甚至记录并查询相同产品的不同单位之间的任何物理差异。

“维持诚信和高质量的思科产品和服务是思科的首要任务。假冒产品对网络质量,性能,安全性和可靠性构成严重风险。我们建议客户从思科或通过授权合作伙伴购买思科产品,以确保客户获得真正和授权的思科产品,“思科发言人表示。

“为了保护我们的客户,思科积极监控全球假冒市场,实现整体和普遍存在的价值链安全架构,包括各种安全控制,以防止伪造。思科还拥有一个致力于检测,遏制和拆除假冒活动的品牌保护团队。打击广泛的伪造和保护知识产权是整个技术产业面临的大量挑战。“

可以从其网站下载F-Secure的完整调查和报告。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。