Sårbarhet i Ciscos hardware – slik beskytter du deg mot Thrangrycat

 

Mikael Gustafsson er senior nettverk og sikkerhetskonsulent hos Conscia Netsafe. Mikael har 15 års erfaring fra store bedrifter og offentlige organisasjoner, skriver for IDG Expert og har skrevet et innlegg på Conscia Netsafes blogg om sikkerhetsutfordringen Thrangrycat!

Cisco har de siste dagene innrømmet sårbarheter i oppstartprosessen i flere av sine produkter, de har kalt sårbarheten Thrangrycat. Forskerne fra Red Ballonn Security Inc informerte Cisco PSIRT i November om at Thrangrycat, som har fått det tekniske navnet CVE-2019-1649, har vist at hvis man slår sammen flere sårbarheter kan man gå forbi den såkalte Trust Anchor module (TAm), og lage et angrep som ikke forsvinner ved omstart.

TAm er en hardwaremodul som finnes i flere produkter og som skal sikre at sikkerheten overholdes i enheten og at det kun er programvare fra Cisco som kan brukes. Sårbarheten Thrangrycat sitter i denne modulen, er hardwarebasert, og på samme måte som med Intels Spectre og Meltdown, gjør Thrangrycat pathcing vanskeligere.

Les resten av bloggen til Mikael om Thrangrycat og hvordan man håndterer utfordringene her.

Vi kan sikkerhet, kontakt oss gjerne for mer informasjon om hvordan vi kan hjelpe deg til å sikre din bedrift!

 


Mikael Gustafsson, CCIE Security #51822, CISSP,
Seniorkonsulent Nettverk og Sikkerhet, Conscia Netsafe