Black Hat: SDN-коммутаторы легко взломать

08:43 06.08.2015

|   862 прочтения



По мнению экспертов, проблема в относительной новизне программно-конфигурируемых сетей, из-за которой их безопасности пока не уделяется достаточно внимания, причем разработчики аппаратной части надеются, что соответствующими задачами займутся авторы ПО, а те — наоборот.

 

Основатель компании Hellfire Security Грегори Пикетт описал на конференции Black Hat серию разработанных им атак против программно-конфигурируемых сетевых коммутаторов, управляемых Open Network Install Environment, — встраиваемым ПО на ядре Linux, поверх которого устанавливаются специализированные сетевые операционные системы. В трех из них — Switch Light, Cumulus Linux и Mellanox OS — Пикетт нашел уязвимости, позволяющие внедрить шпионскую программу, которой был бы виден весь сетевой трафик, проходящий через маршрутизатор.

Созданный исследователем вредонос достаточно установить на компьютер в атакуемой сети. Программа сама обнаруживает коммутатор, устанавливает на него шпион и общается с управляющим сервером. Как отмечает исследователь, есть возможность разработки червя, который заразил бы все коммутаторы в конкретной сети.

По мнению Пикетта, проблема в относительной новизне программно-конфигурируемых сетей, из-за которой их безопасности пока не уделяется достаточно внимания, причем разработчики аппаратной части надеются, что соответствующими задачами займутся авторы ПО, а те — наоборот. В результате в системах наподобие Open Network Install Environment пока отсутствуют необходимые средства аутентификации, шифрования и контроля доступа, отмечает исследователь.


Теги: Информационная безопасность Уязвимости Программно-конфигурируемые сети
На ту же тему: