Falska Cisco-enheter gör företagsnätverk sårbara - industritorget.com
SUNDAY, AUGUST 09 2020
Följ oss i sociala medier

LATEST NEWS

- News from the industry

Falska Cisco-enheter gör företagsnätverk sårbara

En utredning från F-Secure belyser de utmaningar som organisationer ställs inför då de upptäcker förfalskade enheter i sin IT-infrastruktur
Specialister på hårdvara hos cybersäkerhetsleverantören F-Secure har publicerat en rapport som beskriver en genomförd utredning av två förfalskade nätverksswitchar. Utredningen, med slutsatsen att dessa förfalskningar utformats för att kringgå processer för riktighetskontroll av systemkomponenter, belyser de säkerhetsutmaningar som förekomsten av förfalskad hårdvara medför.

F-Secure Consultings säkerhetsteam undersökte två förfalskade switchar ur Cisco Catalyst 2960-X-serien. Förfalskningarna upptäcktes av ett IT-företag efter att en mjukvaruuppdatering gjorde att de slutade fungera, vilket är vanligt när ny mjukvara ska installeras på förfalskad eller modifierad hårdvara. På uppdrag av företaget utförde F-Secure Consulting en grundlig analys av de falska enheterna för att avgöra vilka säkerhetsimplikationer förfalskningarna medförde.

Experterna fann att förfalskningarna inte hade några bakdörrsliknande funktioner men att de däremot hade flera egenskaper som utformats för att komma runt säkerhetskontroller. Till exempel utnyttjade en av enheterna något som forskningsteamet tror är en tidigare oupptäckt sårbarhet för att sätta processer för säker uppstart ur spel - något som annars ger ett skydd mot manipulering av firmware.

”Vi upptäckte att förfalskningarna var byggda för att kringgå riktighetskontroller, men vi hittade inte bevis på att de falska enheterna medförde några andra risker för användarna”, säger Dmitry Janushkevich, seniorkonsult på F-Secure Consulting’s Hardware Security team, och huvudförfattare av rapporten. ”Förfalskarnas motiv var troligen begränsat till att tjäna pengar genom att sälja enheterna. Däremot ser vi att IT-kriminella använder samma sorts tillvägagångssätt för att i smyg öppna en bakdörr in till olika företag, det är alltså viktigt att noga undersöka förfalskad hårdvara när den upptäcks”.

Förfalskningarna var till utseende och funktion lika äkta Cisco-switchar. En av enheternas utformning visade att förfalskarna antingen lagt mycket tid på att replikera Ciscos originaldesign eller hade tillgång till proprietär teknisk information som hjälp för att skapa en övertygande kopia.

Enligt F-Secure Consultings Head of Hardware Security Andrea Barisani, står organisationer inför betydande säkerhetsutmaningar med att försöka begränsa de säkerhetsrisker som sofistikerade förfalskningar, likt de som analyserats i rapporten, medför.

”Säkerhetsavdelningar har inte råd att ignorera hårdvara som har manipulerats eller modifierats, vilket är varför de behöver undersöka alla förfalskningar som de har lurats att använda, förklarade Barisani. ”Utan att noggrant undersöka hårdvaran kan organisationer inte veta om den modifierade hårdvaran haft en omfattande påverkan på säkerheten. I vissa fall kan påverkan vara stor nog att helt och hållet ta bort säkerhetsåtgärder utformade för att skydda organisationers säkerhet, processer, infrastruktur, etc”.


F-Secure har följande råd till organisationer för att förhindra dem att använda falska enheter.

· Köp alla dina enheter från auktoriserade återförsäljare

· Ha tydliga interna processer och policys som styr upphandlingsprocesser

· Se till att alla enheter kör den senast tillgängliga mjukvaran som erbjuds av tillverkaren

· Lägg märke till fysiska skillnader mellan olika enheter av samma produkt, oavsett hur små de än må vara


”Vi är världsledande på att utforma och hitta svagheter i metoder för säker uppstart av system, vilka är avgörande för att skydda intellektuell egendom och för att säkerställa riktigheten i firmware och hårdvara. Vår detaljerade analys av detta fall belyser inte bara de utmaningar som finns för att kunna avgöra vilka säkerhetsimplikationer som förfalskningar har, men också hur vi kan hjälpa organisationer som upptäcker misstänkta enheter i sin infrastruktur, adderade Barisani.


Den kompletta rapporten finns tillgänglig på F-Secure Labs

F-Secure Consulting arbetar på fyra kontinenter från 11 olika länder. De erbjuder cybersäkerhetstjänster anpassade för behoven som finns inom bank- och finanstjänster, fordonsbranschen, flyg, frakt, handel, försäkring och andra organisationer som arbetar i högt utsatta sektorer. Mer information om F-Secure Consulting finns tillgänglig här.


Om F-Secure

Ingen kan cybersäkerhet som F-Secure. Vi minskar klyftan mellan upptäckt av säkerhetsrisker och motåtgärder med hjälp av den oöverträffade intelligensen som finns hos hundratals branschens duktigaste konsulter, miljontals enheter som kör vår prisbelönta programvara och innovationer inom artificiell intelligens. Världens största banker, flygbolag och företag litar på oss att hjälpa dem bekämpa världens mest avancerade hot. Tillsammans med vårt nätverk av de bästa partners och över 200 tjänsteleverantörer är vårt uppdrag att se till att alla har åtkomst till cybersäkerhet som vi alla behöver. F-Secure grundades 1988 och är noterat på NASDAQ OMX Helsinki Ltd.

Sanna Syrjäläinen
PR-Manager Nordics
+358 40 8349277

Jan Fredriksson
Northern Link PR för F-Secure
+46 70 716 00 68

LATEST NEWS

- News from the industry
7/10/2020
Dubbelt så snabbt, tre gånger säkrare att lägga takEngcon redovisar positivt resultat 2019Uppsving för onlinevideo under COVID-19Ny version av affärssystemet Unit4 ERP lanserat
7/9/2020
ABB gör tillverkning mer hållbar genom att återvinna och fabriksrenovera tusentals gamla robotarNy lärportal för kompetenshöjning inom industrin2D-kodläsare får automatiseringen att rullaEffektivitet på en ny nivå med IE5+ motorer och LogiDriveNy undersökning bland småföretagare: Få känner till vad fossilfri el innebär Equinix i nytt globalt samarbete med Alibaba Med IT som vapen besegrar Panini matsvinnet
7/8/2020
LFE – Animation av elektromagnetisk digital flödesvaktHantera dina spännband som ett proffsFöråldrad teknik gör att transport-och logistikföretag förlorar kunder Svenskarna börjar pensionsspara för sent – många riskerar att få klara sig på halva lönen BluJay partnerskap med Raven Logistics ger ett enda transportsystemUnit4 introducerar nytt globalt partnerprogramVerizon Business utökar sin VNS-portfölj med Ciscos ENCSAI-företag ska hjälpa handeln fylla butikerna med bibehållet avstånd
7/7/2020
Stort projekt för bilindustrin avklarat!Förbättrad säkerhet och ergonomi med ny och modern produktionsutrustningCTEK och Ferroamp lanserar ny integrationslösning för Chargestorm Connected och EnergyHubElesa tilldelas Högsta Kreditklass av Syna!
7/6/2020
Ny och unik data visar på bred och stor efterfrågan av byggplåtWELAND AB förvärvar Andon Robotics AB och Svets & Robotteknik i Småland ABJuni blir den första månaden under 2020 med färre inledda konkurser i Sverige än 2019.Ny rapport uppmärksammar HCL som ledande leverantör av specialiserade insiktstjänster Emballator skräddarsydde guldhink för Svenska SpelHushåll i Europa är för varma under sommarenNya möjligheter för telekomoperatörer med edge computingMambu ingår partnerskap med Google Cloud för att snabba på kundernas övergång till molnet
7/4/2020
Nytt distributionsavtal med Pedab breddar marknaden för dynabook
7/3/2020
Bolt introducerar ny och unik prissättningsmodell för sina elsparkcyklar mySwecon uppdaterad - här är nya finesserna!Wibax ingår i avtal om att förvärva Baltic TankNorelem säkrar fabriksteknik med ny skärmhållare och tillbehörssortimentFallskyddsprodukter från PetzlDana Lim rekryterar nyckelkompetens inom industriförsäljningMolnanvändningen i företag ökar både under och efter pandeminTechnima Nordic har lanserat nya aerosoler med RAL-bättringsfärger avsedda för färgmarknadenGoldman Sachs och TPG Growth leder Infinidats nya finansieringsrunda
7/2/2020
En återfödelse i innovationens namnNy gratis e-utbildning inom byggetik ska nå flerFixera med vakuumteknik direkt på arbetsbordetAtt anlita en konsult kommer aldrig blir detsamma igen!Maximera era digitala verktyg – för kreativitetens skull Lindab lanserar ställbar rännkrok som passar alla takNy handbok beskriver hållbarhetsaspekterna för skogsråvara från svenskt skogsbrukMontera i sten eller betong vid sommarhuset
7/1/2020
100 procent återvunnen plast i ny pall för Systembolagets flödenAnimation av flerstegsejektorer som minskar luftförbrukning100-årig forskning kan utrota dödsolyckornaKompakt och tunn centrifugalfläktHär är utsuget som renar utandningsluften från virus och bakterier
6/30/2020
VBN Components hårdmetall vinner Best of Industry AwardWeland investerar i såglinje från KaltenbachTryggare arbetsplats inom tillverkningsindustrinIntegrerat packflöde skapade ökad effektivitetEtt par räcker - HARTING TW1STEREftermontering av dödvinkelassistent för tunga lastbilarMotorer för puckhantering och sorteringsarmar i automatiserat i labb
Advertisements