“三隻小貓”漏洞威脅全球數百萬思科路由器

美國 Red Ballon 安全研究公司近日釋出了一份報告，公佈了思科產品的兩個漏洞。第一個漏洞被稱為Thrangrycat，允許攻擊者通過現場可程式設計門陣列（FPGA）位元流操作完全繞過思科的信任錨模組（TAm）。

第二個是針對 Cisco IOS XE 版本 16 的遠端命令注入漏洞，該漏洞允許以 root 身份執行遠端程式碼，通過連結和遠端命令注入漏洞，攻擊者可以遠端持續繞過思科的安全啟動機制，並鎖定 TAm 的所有未來軟體更新。

報告稱，是由 Cisco Trust Anchor 模組中的一系列硬體設計缺陷引起的，Cisco Trust Anchor 模組（TAm，信任錨）於2013年首次商業化推出，是一種專有的硬體安全模組，用於各種思科產品，包括企業路由器，交換機和防火牆。

TAm 是專門用來驗證安全開機程式的硬體裝置，在系統開啟時執行一連串的指令，以立即驗證開機載入程式的完整性，一但偵測到任何不妥，就會通知使用者並重新開機，以防止裝置執行被竄改的開機載入程式。

而可藉由操縱 FPGA（Field Programmable Gate Array，現場可程式設計門陣列）的位元流（bitstream）來繞過 TAm 的保護。這是因為 TAm 原本就得依賴外部的 FPGA，在裝置開機後，FPGA 會載入未加密的位元流來提供 TAm 的信任功能。

Red Balloon Security 已在去年11月知會思科，思科也在同一天發表了安全通報。

根據思科所列出的產品列表，總計超過 130 款產品受到波及。

迄今為止，除了研究人員針對思科 ASR 1001-X 裝置所進行的攻擊示範之外，尚未發現其它攻擊行動。Red Balloon Security 也準備在8月的黑帽（Black Hat）安全會議上對此進行展示。

目前，思科正在持續釋出針對該漏洞的軟體更新。

題外話：研究人員表示，以取代 Thrangrycat，是為了彰顯該研究並無任何語言或文化上的偏見，表情符號已是數位時代的象徵，它跟數學一樣都是透過語際符號來表達，而貓咪的矛盾特性恰好可用來形容該漏洞。

來源：開源中國

下一篇：舊金山可能成為禁止面部識別技術的第一個美國城市