新传学院 订阅/关注/阅文/评论/公号
4天前   思科曝出硬件设计漏洞

安全公司 Red Balloon 披露了被命名为 Thrangycat(甚至还有专门的绘文字)的漏洞。Thrangycat 是思科安全模块 Trust Anchor 一系列设计缺陷导致的,该安全模块被广泛用于思科的企业级路由器、交换机和防火墙产品,它被用于验证引导程序的完整性,防止设备运行修改过的引导程序。该漏洞允许有 root 权限的攻击者通过修改 FPGA 字节流关闭 Trust Anchor 模块的关键功能,从而完全绕过 Trust Anchor。如果把该漏洞和另一个远程命令注入漏洞组合起来,攻击者能远程和持久性的绕过思科设备的安全引导机制,并能阻止 Trust Anchor 未来的更新。思科有数十款产品受到该漏洞的影响,但严重性可能没有我们想象的大,因为攻击者首先需要有设备的 root 权限。

回复(0)

  • 暂无回复

送出评论

数据统计:24 小时内发布47条 ... 一周内发布694条 ... 总发布数 249016
新传学院 订阅/关注/阅文/评论/公号XCST填写您的邮件地址,订阅我们的精彩内容: