Cisco rilascia aggiornamenti di sicurezza su due vulnerabilità elevate, che potrebbero coinvolgere milioni di dispositivi

Cisco ha rilasciato aggiornamenti di sicurezza per la risoluzione di due vulnerabilità di livello “high” che potenzialmente potrebbe interessare milioni di dispositivi, come router, switch e firewall. Lo rendono noto gli esperti di cyber security del CERT-PA. Un attore malevolo potrebbe sfruttare queste falle per installare un malware, una backdoor, e ottenere il controllo persistente del sistema-bersaglio. A scoprirle sono stati i ricercatori di Red Balloon. La prima, soprannominata Thrangrycat, riguarda i prodotti che supportano il modulo Trust Anchor (TAm). Un difetto di di progettazione hardware potrebbe consentire a un utente malintenzionato autenticato la modifica del bitstream di FPGA (Field Programmable Gate Array) bypassando completamente il modulo di sicurezza e l’installazione di un bootloader malevolo. I dispositivi potenzialmente vulnerabili. sono milioni in tutti il mondo. Per sfruttare la falla, però, l’attaccante dovrebbe possedere i privilegi di root sul dispositivo.

Le falle sono state scoperte dagli esperti di cyber security di Red Balloon. Combinandole, un attore malevolo potrebbe riuscire a installare un bootloader malevolo nel sistema-bersaglio

La seconda vulnerabilità scoperta riguarda l’interfaccia utente (Web UI) del software Cisco IOS XE. La falla potrebbe consentire a un utente remoto non autenticato di eseguire comandi sulla shell di un dispositivo vulnerabile con i privilegi di root. Questa vulnerabilità, combinata a quella precedente, potrebbe permette lo sfruttamento di Thrangrycat da remoto. I ricercatori di cyber security di Red Balloon hanno dimostrato un possibile attacco combinato, dove in una prima fase è stata sfruttata la seconda falla per ottenere i permessi di root e in quella successiva è stato bypassato il modulo Trust Anchor (TAm) con la Thrangrycat per installare una backdoor. Al momento Cisco non ha rilevato attacchi che sfruttano le due vulnerabilità. Si consiglia, comunque, di installare al più presto gli aggiornamenti di sicurezza.