Falska Cisco-enheter gör företagsnätverk sårbara - industritorget.se
MÅNDAG 30 NOVEMBER 2020
Följ oss i sociala medier

SENASTE NYTT

- Nyheter inom industrivärlden

Falska Cisco-enheter gör företagsnätverk sårbara

En utredning från F-Secure belyser de utmaningar som organisationer ställs inför då de upptäcker förfalskade enheter i sin IT-infrastruktur
Specialister på hårdvara hos cybersäkerhetsleverantören F-Secure har publicerat en rapport som beskriver en genomförd utredning av två förfalskade nätverksswitchar. Utredningen, med slutsatsen att dessa förfalskningar utformats för att kringgå processer för riktighetskontroll av systemkomponenter, belyser de säkerhetsutmaningar som förekomsten av förfalskad hårdvara medför.

F-Secure Consultings säkerhetsteam undersökte två förfalskade switchar ur Cisco Catalyst 2960-X-serien. Förfalskningarna upptäcktes av ett IT-företag efter att en mjukvaruuppdatering gjorde att de slutade fungera, vilket är vanligt när ny mjukvara ska installeras på förfalskad eller modifierad hårdvara. På uppdrag av företaget utförde F-Secure Consulting en grundlig analys av de falska enheterna för att avgöra vilka säkerhetsimplikationer förfalskningarna medförde.

Experterna fann att förfalskningarna inte hade några bakdörrsliknande funktioner men att de däremot hade flera egenskaper som utformats för att komma runt säkerhetskontroller. Till exempel utnyttjade en av enheterna något som forskningsteamet tror är en tidigare oupptäckt sårbarhet för att sätta processer för säker uppstart ur spel - något som annars ger ett skydd mot manipulering av firmware.

”Vi upptäckte att förfalskningarna var byggda för att kringgå riktighetskontroller, men vi hittade inte bevis på att de falska enheterna medförde några andra risker för användarna”, säger Dmitry Janushkevich, seniorkonsult på F-Secure Consulting’s Hardware Security team, och huvudförfattare av rapporten. ”Förfalskarnas motiv var troligen begränsat till att tjäna pengar genom att sälja enheterna. Däremot ser vi att IT-kriminella använder samma sorts tillvägagångssätt för att i smyg öppna en bakdörr in till olika företag, det är alltså viktigt att noga undersöka förfalskad hårdvara när den upptäcks”.

Förfalskningarna var till utseende och funktion lika äkta Cisco-switchar. En av enheternas utformning visade att förfalskarna antingen lagt mycket tid på att replikera Ciscos originaldesign eller hade tillgång till proprietär teknisk information som hjälp för att skapa en övertygande kopia.

Enligt F-Secure Consultings Head of Hardware Security Andrea Barisani, står organisationer inför betydande säkerhetsutmaningar med att försöka begränsa de säkerhetsrisker som sofistikerade förfalskningar, likt de som analyserats i rapporten, medför.

”Säkerhetsavdelningar har inte råd att ignorera hårdvara som har manipulerats eller modifierats, vilket är varför de behöver undersöka alla förfalskningar som de har lurats att använda, förklarade Barisani. ”Utan att noggrant undersöka hårdvaran kan organisationer inte veta om den modifierade hårdvaran haft en omfattande påverkan på säkerheten. I vissa fall kan påverkan vara stor nog att helt och hållet ta bort säkerhetsåtgärder utformade för att skydda organisationers säkerhet, processer, infrastruktur, etc”.


F-Secure har följande råd till organisationer för att förhindra dem att använda falska enheter.

· Köp alla dina enheter från auktoriserade återförsäljare

· Ha tydliga interna processer och policys som styr upphandlingsprocesser

· Se till att alla enheter kör den senast tillgängliga mjukvaran som erbjuds av tillverkaren

· Lägg märke till fysiska skillnader mellan olika enheter av samma produkt, oavsett hur små de än må vara


”Vi är världsledande på att utforma och hitta svagheter i metoder för säker uppstart av system, vilka är avgörande för att skydda intellektuell egendom och för att säkerställa riktigheten i firmware och hårdvara. Vår detaljerade analys av detta fall belyser inte bara de utmaningar som finns för att kunna avgöra vilka säkerhetsimplikationer som förfalskningar har, men också hur vi kan hjälpa organisationer som upptäcker misstänkta enheter i sin infrastruktur, adderade Barisani.


Den kompletta rapporten finns tillgänglig på F-Secure Labs

F-Secure Consulting arbetar på fyra kontinenter från 11 olika länder. De erbjuder cybersäkerhetstjänster anpassade för behoven som finns inom bank- och finanstjänster, fordonsbranschen, flyg, frakt, handel, försäkring och andra organisationer som arbetar i högt utsatta sektorer. Mer information om F-Secure Consulting finns tillgänglig här.


Om F-Secure

Ingen kan cybersäkerhet som F-Secure. Vi minskar klyftan mellan upptäckt av säkerhetsrisker och motåtgärder med hjälp av den oöverträffade intelligensen som finns hos hundratals branschens duktigaste konsulter, miljontals enheter som kör vår prisbelönta programvara och innovationer inom artificiell intelligens. Världens största banker, flygbolag och företag litar på oss att hjälpa dem bekämpa världens mest avancerade hot. Tillsammans med vårt nätverk av de bästa partners och över 200 tjänsteleverantörer är vårt uppdrag att se till att alla har åtkomst till cybersäkerhet som vi alla behöver. F-Secure grundades 1988 och är noterat på NASDAQ OMX Helsinki Ltd.

Sanna Syrjäläinen
PR-Manager Nordics
+358 40 8349277

Jan Fredriksson
Northern Link PR för F-Secure
+46 70 716 00 68

SENASTE NYTT

- Nyheter inom industrivärlden
2020-11-17
PUB, Singapores nationella vattenförvaltningsorgan, utser ABB att automatisera världens största membranbioreaktorDBT har fått ytterligare två nya medarbetare Cementas byte till A60H dumprar ökade produktiviteten med cirka 30 procentKundunika kapslingarDynabook utökar sitt prisvärda satellit pro-sortiment med ny C40- och uppdaterad C50-modell
2020-11-16
​Nu öppnar Veldi Bemanning i Malmö!Nya Iridium grovlekar för den perfekta finishenGreen Cargo och Schenker AS i samarbete med ny miljösmart lösning för tempererat godsABB tar hem priset för Bästa Elnyhet för andra året i radSkarpare lösning för rakelbladProtolabs nya e-handelsplattform ger utvecklingsingenjörer ännu snabbare service och ökad flexibilitetBäst i landet på klimatförbättrad betongDesignstolen ”Straw” - en hållbar uppstickare med skandinavisk touchZert skräddarsyr utbildningar inom riskbedömning och CE-märkningPandemin har snabbat på företags resa mot “IT-kanten”
2020-11-13
Spara energi med Intelligent VakuumteknikEn bilturné på 200 mil i norr med Jörgen WedmarkNCC undertecknar kontrakt för Lisebergs nya vattenparkKrandagarna 2020 – CERTEX med som föreläsareNya online-mätningar möjliggör effektivare och mer kostnadseffektiva uppstarter.Givande dialog om Sörgraninge mångfaldsparkBolt blir Europas största mikromobilitetsleverantör nästa år – siktar på att ha 130 000 elsparkcyklar i mer än 100 städer
2020-11-12
Fullspäckat digitalt seminarium om smarta industrilösningarDigitala checklistor underlättar vardagen100 gånger kvalitet med Trygg plåtMotala Verkstad Groups verksamhet i AB Motala Verkstad utser VD för framtidenSödra lanserar Wood Solutions för växande partnerskap inom hållbart träVälkommen till ett webbinarium om Trygg plåtDe utsågs till Svealands främsta entreprenörerArvals resultat för tredje kvartalet: +7% tillväxt för den finansierade vagnparken
2020-11-11
Smart Manufacturing och Logistics & Automation Malmö ställs in på grund av pandeminDurma Fiberlaser erbjuder tre olika optionerAnimation av digital flödesvakt för vatten - PF3WB/C/S/R Nu ska södra Sveriges främsta entreprenör utsesMimecast: Tre av fyra medarbetare äventyrar företagets IT-säkerhetCTEK E-Mobility lanserar nästa generations elbilsladdare Honeywell och Vertiv satsar på hållbara datacenter
2020-11-10
Den tunnaste rotationsenheten med elektrisk bromsHälften fortsätter permittera - stora variationer hos underleverantörernaVolvo presenterar F-generationens ECR50 - enastående mångsidighet och användarvänlighetSmart vattennät hjälper Anglian Water att förebygga vattenbristBoliden Rönnskär – världsledande på metallåtervinningFörpackningsändring och ny färgkodning på Q&E-ringarNy rapport: 2,6 miljoner laddbara personbilar kan rulla på svenska vägar inom tio årJönköping Energi investerar i företaget Primrock tillsammans med fyra energibolagNy rapport pekar på behovet av hybrida molnlösningar som möjliggör kontinuerlig drift
2020-11-09
Schuchardt Maskin AB är med och skapar nästa generations teknikerTAMTRON VANN UPPHANDLING OCH FÅR INSTALLERA ÄNNU ETT RFID-SYSTEMTruckar - Vilka regler är det som gäller, och vilka risker finns det?Hanterbara förpackningar för extraktionskåp.ComboExcelsior® - en ny hoppfällbar IBC anpassad internationell logistik.Industriell Switch med fiberopikVärldens största MarTech-grupp förvärvar AI-företagSå ställer du in rätt temperatur i dina olika rum hemmaDynabook lanserar portégé x30w-j – världens lättaste evo-certifierade 13-tums hybriddator med 11:e generationens intel-processor​
2020-11-06
Stranda AB har investerat i en bäddfräsmaskin av fabrikatet MTE från Mekana Maskin AB.Flexibla kylvätskeslangar hos ElesaAssemblin är märkesoberoende och säljer även nya elmotorer av önskat fabrikat. Tvåhandsdon med extra funktioner - S-2HAND-OAX00676 Snabb montering utan verktygBAGAs styrelseordförande är Blekinges kandidat till GuldklubbanLK Systems levererar till SkiStar Lodge Hundfjället, Sälen
Annonser