8 800 700-67-95
Перезвоните мне
Санкт-Петербург
+7 (812) 319-00-04
Москва
+7 495 109-60-25
Поддержка
+7 (812) 319-00-03
Коммутаторы для программно-определяемых сетей несложно взломать
7 Августа 2015
Программно-определяемые коммутаторы – это многообещающая технология, но последние исследования, показанные на конференции Black Hat показали, что средства безопасности еще пока отстают.
Грегори Пикетт, основатель чикагской фирмы по ИТ-безопасности, Hellfire Security разработал несколько вариантов атак против коммутаторов, которые используют Onie.
Onie (Open NetworkInstall Environment) – это операционная система на основе Linux для коммутаторов. Сетевая операционная система инсталлируется поверх Onie.
Исследования Пикетта были направлены на изучение трех сетевых ОС, работающих с Onie: Switch Light, Cumulus Linux и Mellanox OS. Он обнаружил массу проблем с каждой из них, которые позволили ему в ряде случаев успешно установить вредоносное ПО. Это весьма неприятно, поскольку вредоносное ПО на свиче может видеть весь проходящий трафик, и позволит организовать шпионские действия в крупном масштабе. Пикетт также заявляет, что ему удавалось полностью «завесить» коммутатор, вырубая таки образом обслуживаемую им сеть.
Созданное им вредоносное ПО было названо BigBrother – ему достаточно быть установленным на пользовательской машине, которая подключена к заражаемой сети. Оттуда оно находит коммутатор и устанавливает туда свое ПО, которое может передавать данные на свой управляющий сервер. Пикетт также полагает, что возможно написать ПО, которое сможет распространиться за пределы одного коммутатора, заражая все коммутаторы в определенной сети.
«Глобальная проблема с программно-определяемой коммутацией заключается в том, что это относительно новая область, в которой безопасность еще слегка отстает», - говорит Пикетт. Сетевые операционные системы и сама Onie часто относительно слабы в отношении вопросов аутентификации, шифрования и контроля доступа.
Свои выводы Пикетт сообщил производителям ОС, а также выступил с этой информацией на BlackHat и DefCon.
По материалам NetworkWorld
Грегори Пикетт, основатель чикагской фирмы по ИТ-безопасности, Hellfire Security разработал несколько вариантов атак против коммутаторов, которые используют Onie.
Onie (Open NetworkInstall Environment) – это операционная система на основе Linux для коммутаторов. Сетевая операционная система инсталлируется поверх Onie.
Исследования Пикетта были направлены на изучение трех сетевых ОС, работающих с Onie: Switch Light, Cumulus Linux и Mellanox OS. Он обнаружил массу проблем с каждой из них, которые позволили ему в ряде случаев успешно установить вредоносное ПО. Это весьма неприятно, поскольку вредоносное ПО на свиче может видеть весь проходящий трафик, и позволит организовать шпионские действия в крупном масштабе. Пикетт также заявляет, что ему удавалось полностью «завесить» коммутатор, вырубая таки образом обслуживаемую им сеть.
Созданное им вредоносное ПО было названо BigBrother – ему достаточно быть установленным на пользовательской машине, которая подключена к заражаемой сети. Оттуда оно находит коммутатор и устанавливает туда свое ПО, которое может передавать данные на свой управляющий сервер. Пикетт также полагает, что возможно написать ПО, которое сможет распространиться за пределы одного коммутатора, заражая все коммутаторы в определенной сети.
«Глобальная проблема с программно-определяемой коммутацией заключается в том, что это относительно новая область, в которой безопасность еще слегка отстает», - говорит Пикетт. Сетевые операционные системы и сама Onie часто относительно слабы в отношении вопросов аутентификации, шифрования и контроля доступа.
Свои выводы Пикетт сообщил производителям ОС, а также выступил с этой информацией на BlackHat и DefCon.
По материалам NetworkWorld
Популярные услуги
Получить консультацию специалиста