Коммутаторы Cisco: подделки ставят под угрозу безопасность информационных пакетов данных.
Когда затрагивается тема о «закладках», тогда речь идет о всей программной доле – от прошивки системы до высокоуровневого программного обеспечения. Но ПО не всегда оказывается виновником возникших проблем с системой. Наличие «жучков» уже обговаривалось в 2019 году в связи с Supermicro. Но тут дело обстоит уже совсем в другом – найдены теневые модели сетевых устройств компании Cisco.
Сам по себе бренд Cisco не нуждается в представлении: это один из самых крупных и известных изготовителей сетевых приборов во всем мире. Cisco уже даже культивировано среди работников сферы IT и является синонимом надежности и высокого качества. По результатам исследования F-Secure Consulting, это используют мошенники в своей незаконной деятельности и распространяют поддельные устройства с именитым логотипом. Среди них выделяют именно модели 2960-X. Данный коммутатор уже далеко не новый, не имеет высокую скорость, но при этом его технических характеристик и возможностей достаточно для решения большей части вопросов на предприятии.
На сегодняшний день зафиксировано только 2 факта продажи контрабандной модели, и речь идет о WS-2960X-48TS-LV05. Прибор был как бы получен от проверенного поставщика, который гарантировал его подлинность. Обнаружить «подделку» удалось за счет обновленного программного обеспечения системы, которое и привело к его дальнейшей неработоспособности.
Внешний вид модели мало чем отличался от подлинных моделей, хотя, как отмечено в отчете F-Secure, разницу все-таки можно заметить. Положительным моментом является отсутствие «бэкдоров» в подделках. Но это может говорить так же и о «пробной версии» со стороны мошенников.
А вот во внутренней части прибора обнаружены следы ремонтных работ и замены комплектующих. Очевидной была видна замена чипов флеш-памяти с прошивкой. Но замена могла произойти и по простой причине обычного ремонта. Однако официальной информации о такой замене не нашлось.
У одной модели обнаружилась маленькая еще одна заплатка с чипом I2C EEPROM ёмкостью 512 Кбит, которая присоединялась к базовой системе через дополнительные провода. Это имело вид как в «чипированных» консолей для игр. Второй прибор располагал еще один EEPROM, который был установлен намного профессиональнее.
После обновления ПО, обе модели отказались следовать процессу аутентификации, что собственно и помогло их обнаружить. Не без удивления и огорчения компания Cisco приняла эту новость, так как обнаружение подделок ставит на кон репутацию и имя бренда. Исследовательский отчет подделок можно скачать с F-Secure. Он содержит полный обзор с большим количеством технических подробностей.