LINUX.ORG.RU
ФорумTalks

Это такие защищённые и сертифицированные МСЭ Cisco

 , ,


1

1

Я просто оставлю это здесь.

https://sohabr.net/habr/post/309560/

P.S. Прямо сейчас за спиной стоят на полке полтора года назад выведенные из эксплуатации: PIX 515E (набитая под завязку памятью, картами расширения и аппаратным акселератором, последними pix/asdm и UR лицензией) и ASA 5512-X (последними asa/asdm и тоже UR лицензия)

P.P.S. Циско системс отмораживается статьями «вы всё врёти» и «исследования проводились некомпетентными новайсами»

Deleted

Ничего нового и неожиданного.

Всё оборудование и софт к нему должны быть кошерными, т.е. из доверенного источника.

Deleted ()
Ответ на: комментарий от Deleted

Всё оборудование и софт к нему должны быть кошерными, т.е. из доверенного источника.

Т.е. ты таким образом показываешь, что не читал статью и тем более не смотрел пункт «Способы заражения»? :)

Deleted ()

Больше всего поражает как крутые спецы по информационной безопасности не замечали этого всего(или замечали но молчали), до этой шумихи со сноуденами. «Никаких закладок нет», «заговор невозможен» говорили они, видимо являясь частью заговора(остальные просто повторяли).

Bad_ptr ★★★★ ()
Последнее исправление: Bad_ptr (всего исправлений: 1)
Ответ на: комментарий от Deleted

бегло досмотрел до картинок.

я так понял оно загружается и, толком не отдуплившись где оно всё взлетает, начинает искать какие-то сетевые ресурсы сисько, чтобы спросить разрешения что делать дальше?

щас пойду еще раз глазом окину, слишком много букав.

Deleted ()
Ответ на: комментарий от Deleted

щас пойду еще раз глазом окину, слишком много букав.

Почему нельзя сначала прочитать материал, а потом строчить умные комменты, вместо глупых? :)

Deleted ()
Ответ на: комментарий от Deleted

Потому что слишком долго читать, а отвечать пальцы сами клаву чешут.

\Прочитал быстро.
Ясно, никуда оно не лезет.

Deleted ()
Ответ на: комментарий от Deleted

Т.е. ты таким образом показываешь, что не читал статью и тем более не смотрел пункт «Способы заражения»? :)

Я таким образом говорю, что Cisco не является доверенным источником оборудования, если только вы не водите крепкую дружбу с весомыми юридическими лицами из США.

Deleted ()

даа, 3850 это конечно дорогой девайс... а так ничего удивительного нет

upcFrost ★★★★★ ()
Ответ на: комментарий от Deleted


Установка импланта возможна:


через пост-экплуатацию, к примеру, после удаленной эксплуатации уязвимости. Подобный эксплоит можно также найти в выложенном архиве (см. EXPLOITS/EXBA);
через использование загрузочного образа. Такое заражение может быть произведено удаленно по сети или при наличии физического доступа к устройству. Например, в офисе транспортной компании.



Хм.. ну и ладно, эти проприетарщики странные.
Взяли и заставили всех сделать аБгрейд(С) своих сетевых штуковин.

Deleted ()
Ответ на: комментарий от Deleted

Т.е. ты таким образом показываешь, что не читал статью и тем более не смотрел пункт «Способы заражения»? :)

Ъ смотрят на тебя с недоумением.

theNamelessOne ★★★★★ ()

Киска шерето а виноваты жидо-рептилоиды.

mandala ★★★★ ()
Ответ на: комментарий от Deleted

Потому что слишком долго читать, а отвечать пальцы сами клаву чешут.

Бедняжка! :) Сразу напомнило "...жопу пальцем затыкал, но понос не унимался, через уши вытекал" :)

Deleted ()

Бэкдор был по просьбе NSA? Или хакеры NSA сами запилили?

FiXer ★★☆☆☆ ()
Ответ на: комментарий от nighthawk

У амд же эта хрень через сеть не управляется?

Никто точно не знает их возможностей.

tailgunner ★★★★★ ()
Ответ на: комментарий от praseodim

Читал про него у coreboot, про сеть ничего не было. Было про доступ к памяти и ещё разные гадости, но про сеть - не помню такого. Если есть что про это почитать - прошу поделиться ссылочкой.

nighthawk ()
Ответ на: комментарий от Deleted

Т.е. ты таким образом показываешь, что не читал статью и тем более не смотрел пункт «Способы заражения»?

Ну и что же мы там видим? Если есть доступ к девайсу, то на него можно накатить руткит. И?

8.3 EoSWM почти полтора года. Да и до этого был довольно говняной версией, с которой те кому не пофигу быстро свалили. Так что последние тормоза сидевшие на 8.2 дождались развлекухи в начале этого года и вынуждены были перепрыгивать на 8.4 или 9.x.

То что можно сделать руткит для ASA — это конечно здорово, но в целом ожидаемо. Интереснее было бы увидеть руткит для сравнительно новых роутеров с TPM.

frob ★★★★★ ()
Ответ на: комментарий от Deleted

Да понили , понили уже.
Все замечательно.


Но какой вердикт? Циски не хотят патчить?
Тогда всеобщий бугурт понятен и можно даже присоединиться к нему.
Но каким образом данное мероприятие сказывается на репутации самих Кисок? И миллионы продолжают покупать продукцию, даже после таких финтов ушами? Может эта продукция поставляется исключительно в страны 3го мира в такой особой конфигурации?


Ведь так не бывает, тупо взяли навороченные устройства и стали подставлять под кофе? Даже не маякнув вендору - типа заберите свое Г по остаточной стоимости, мы вам не доверяем!

Что делать то? 8()

Deleted ()
Последнее исправление: RTP (всего исправлений: 1)
Ответ на: комментарий от Deleted

А вот с этого места давай подробнее.
Что получается?

Циско таки поставляет только такое оборудование легально, которое имеет «вот это всё это»?

Наверное те кто в теме, таких наивных вопросов не задают.
Но ты же пришел в массы с новостью, теперь будем по-нашему, по-стариковски, под подъездом мусолить.

Deleted ()
Ответ на: комментарий от Deleted

пообмазываются там у себя в корпоративных ДЦ всякой муйнёй за десятки тыщ зеленых бумажек, а потом страдают, народ баламутят!

Deleted ()
Ответ на: комментарий от Deleted

пообмазываются там у себя в корпоративных ДЦ всякой муйнёй за десятки тыщ зеленых бумажек

Да щаз :) Покупается самая дешёвый пикс/аса с самой дешёвой Failover лицензией и кейгеном генерится самая фичастая лицензия :))

Deleted ()
Ответ на: комментарий от Deleted

Так это же меняет дело!
Стандартное «авось» решение, обернувшееся «получилось как всегда».

Ну если кратко резюмировать: Циски ушли из-за санкций, оставив шерето в качестве утешительного приза?

Deleted ()
Ответ на: комментарий от Deleted

Стандартное «авось» решение, обернувшееся «получилось как всегда».

Не понял, обоснуй? Чем это хуже отвала 100500 уе и внезапного нахождения ровно в такой же ситуации?

Deleted ()
Ответ на: комментарий от Deleted

ну ты же сам в сообщении выше говорил что более дорогая и новая модель недоступна, а эти дешевые кейгенят.

может это у буржуинов такой хитрый план.

Deleted ()

авторы статьи - молодцы, но эксплуатировать всеравно достаточно сложно. нужен доступ до управляющей сети.

crypt ★★★★★ ()
Ответ на: комментарий от Deleted

Я не в России, так что не знаю.

ФАПСИ, ФСБ и прочие [censored] взялись за закручивание соответствующих гаек больше 10 лет назад — устроили тогда сначала циске, а потом и всем остальным весёлую жизнь на таможне. Тема взяткоёмкая.

По их теории добро с no-payload-encryption серьёзных проблем с ввозом вызывать не должно. Так что не вижу в чём проблема заапгрейдить софт на 9.x.

frob ★★★★★ ()
Ответ на: комментарий от Deleted

Всё оборудование и софт к нему должны быть кошерными, т.е. из доверенного источника.

И что мы называем доверенным источником? И с чего мы думаем, что этот доверенный источник не понатыкает своих бэкдоров?

CaveRat ★★ ()
Ответ на: комментарий от goodwin

Fortinet не так давно спалился со служебной учеткой с захардкоженным паролем. Про Check Point не слышал пока ничего такого.

CaveRat ★★ ()
Ответ на: комментарий от Deleted

Facepalm! Pix - старые, asa - новые. Кейген есть под обе.

Deleted ()
Ответ на: комментарий от CaveRat

И с чего мы думаем, что этот доверенный источник не понатыкает своих бэкдоров?

С того, что прочно держим его за яйца крепкой рукой. Или наши друзья держат. Или кто-то один держит и нас, и их. Чудес не бывает.

Deleted ()
Ответ на: комментарий от Deleted

С того, что прочно держим его за яйца крепкой рукой. Или наши друзья держат. Или кто-то один держит и нас, и их. Чудес не бывает.

Ииииии? Пускай даже мы все под одной юрисдикцией. Кто мешает им понатыкать своих бэкдоров?

CaveRat ★★ ()
Ответ на: комментарий от andrew667

В основном - так и не понял, как настроить внутренний NAT, чтобы изнутри внутрь ходить не через провайдерский гейт. Ну и triplewan на линуксе гораздо проще делается.

Deleted ()
Ответ на: комментарий от Deleted

5512 не знаю а PIX515 в банке крепко использовал 10 лет назад. Проблем с NAT вообще ни каких не было. Там же три диска документации!;-)

SergeySVold ★★★★ ()
Ответ на: комментарий от SergeySVold

Документация и цисководы не помогли. В первой нет, а вторые, после долгого кручения, говорили «выюрось это говно и купи нормальную циску» за 100500 денег.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.