Встроенная схема прослушки в оборудовании Cisco остается открытой для хакеров // 23 Ноября 2012

Эксперт по безопасности Том Кросс (Tom Cross) из компании IBM представил на недавней хакерской конференции Black Hat неутешительные результаты своего исследования. Выяснилось, что функции прослушки, встроенные в телекоммуникационное оборудование крупнейших производителей по требованию правоохранительных органов, вполне доступны не только компетентным органам, но и злоумышленникам. В частности, несмотря на выпуск исправлений для программной «начинки» магистральных маршрутизаторов Cisco, до сих пор многие из них работают со старыми прошивками, потому что операторам отключать эти маршрутизаторы для обновления прошивки крайне хлопотно и дорого.

Изначально стандарт на использование систем прослушки был создан компанией Cisco для выполнения соответствующих директив Евросоюза. В то же время другие производители переняли опыт Cisco и внедрили аналогичные схемы, основанные на протоколе SNMPv3. Как показал Кросс, используемая схема изначально уязвима для атак с перебором имен и паролей. Еще в 2008 г. компания Cisco выпустила исправления для этой проблемы, но сколько роутеров продолжают работать без установки этих исправлений – не знает никто, особенно если учесть множество устройств, созданных по образу и подобию Cisco.

Протокол сетевого управления SNMP по умолчанию работает поверх транспортного протокола UDP без установления соединений. В принципе, протокол UDP позволяет относительно легко перехватить такие сведения, как адрес и порт источника. Вообще, можно использовать более надежный протокол TCP и даже ограничить перечень адресов, с которых можно принимать запросы, но текущая реализация протокола не предусматривает ни того, ни другого. Кроме того, по умолчанию обмен данными не шифруется, а системa не уведомляет администраторов о включении или выключении трассировки, так что потенциально взломщики могут активировать или отключить прослушку незаметно для владельца оборудования.

Кроме рассказа о найденных уязвимостях, Том Кросс предложил сделать стандарт прослушки более защищенным. Тем не менее, даже при появлении нового стандарта главной задачей будет убеждение всех телеком-операторов в насущной необходимости перехода на новые стандарты и протоколы. Сама компания Cisco признает, что зачастую техники просто боятся обновлять прошивку магистральных роутеров, опасаясь, что оборудования будет выведено из эксплуатации на слишком долгий срок из-за непредвиденных проблем.

Подробнее о найденных уязвимостях в системе прослушки, которая встраивается в популярное телеком-оборудование по требованию правоохранительных органов, а также о возможных путях устранения этих уязвимостей можно прочитать в обзорах на сайтах MIT Technology Review и Ars Technica.