Коммутаторы для программно-определяемых сетей несложно взломать

7 Августа 2015
Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения
Программно-определяемые коммутаторы – это многообещающая технология, но последние исследования, показанные на конференции Black Hat показали, что средства безопасности еще пока отстают.

Грегори Пикетт, основатель чикагской фирмы по ИТ-безопасности, Hellfire Security разработал несколько вариантов атак против коммутаторов, которые используют Onie.

Onie (Open NetworkInstall Environment) – это операционная система на основе Linux для коммутаторов. Сетевая операционная система инсталлируется поверх Onie.

Исследования Пикетта были направлены на изучение трех сетевых ОС, работающих с Onie: Switch Light, Cumulus Linux и Mellanox OS. Он обнаружил массу проблем с каждой из них, которые позволили ему в ряде случаев успешно установить вредоносное ПО. Это весьма неприятно, поскольку вредоносное ПО на свиче может видеть весь проходящий трафик, и позволит организовать шпионские действия в крупном масштабе. Пикетт также заявляет, что ему удавалось полностью «завесить» коммутатор, вырубая таки образом обслуживаемую им сеть.

Созданное им вредоносное ПО было названо BigBrother – ему достаточно быть установленным на пользовательской машине, которая подключена к заражаемой сети. Оттуда оно находит коммутатор и устанавливает туда свое ПО, которое может передавать данные на свой управляющий сервер. Пикетт также полагает, что возможно написать ПО, которое сможет распространиться за пределы одного коммутатора, заражая все коммутаторы в определенной сети.

«Глобальная проблема с программно-определяемой коммутацией заключается в том, что это относительно новая область, в которой безопасность еще слегка отстает», - говорит Пикетт. Сетевые операционные системы и сама Onie часто относительно слабы в отношении вопросов аутентификации, шифрования и контроля доступа.

Свои выводы Пикетт сообщил производителям ОС, а также выступил с этой информацией на BlackHat и DefCon.

По материалам NetworkWorld
Получить консультацию специалиста