Ciscoの企業向けスイッチ「Catalyst 2960-X」の偽造品が出回る。機能も動作も本物そっくり 34
ストーリー by nagazou
限りなく本物に近い偽物 部門より
限りなく本物に近い偽物 部門より
Cisco Systems製の「Catalyst 2960-X」の偽造品が出回っているそうだ(F-Secure Consulting、PC Watch)。
偽造品を利用していたユーザーがソフトウェア更新時に異常に気がついた。当該品をフィンランドのセキュリティ企業の「F-Secure Consulting」が調査したところ、偽造品だと判定されたという。バックドアこそ仕掛けられていなかったものの、この偽造品は機能も動作も本物に酷似していたとしており、簡単には見分けが付かないようだ。
偽造者は複製するために多額の投資をしたか、偽造品を製造するためにCisco Systemsの内部文書にアクセスした可能性のあると指摘している。今回の偽造品の目的は単なる偽物販売による利益を得ることでしか無かったようだが、高い技術力を持っていることから、次はバックドアを仕掛けてくる可能性もあるとF-Secureは指摘している。
偽造品を利用していたユーザーがソフトウェア更新時に異常に気がついた。当該品をフィンランドのセキュリティ企業の「F-Secure Consulting」が調査したところ、偽造品だと判定されたという。バックドアこそ仕掛けられていなかったものの、この偽造品は機能も動作も本物に酷似していたとしており、簡単には見分けが付かないようだ。
偽造者は複製するために多額の投資をしたか、偽造品を製造するためにCisco Systemsの内部文書にアクセスした可能性のあると指摘している。今回の偽造品の目的は単なる偽物販売による利益を得ることでしか無かったようだが、高い技術力を持っていることから、次はバックドアを仕掛けてくる可能性もあるとF-Secureは指摘している。
大事な部分が抜けているような (スコア:3, 参考になる)
元記事にある「セキュリティ制御を回避するために様々な手段を用いていたことが判明しました。例えば、あるユニットでは、ゼロデイ脆弱性 (これまでに発見されていないソフトウェアの脆弱性) を悪用して、ファームウェアの改ざんに対する保護を提供するセキュアブートプロセスが弱体化させられていました。」に関する文章が本文に見当たらないけど、書かなくてよかったの?大事な部分だと思うんだが。
Re:大事な部分が抜けているような (スコア:1)
だって持っていきたい議論の方向性と違うからね
Re:大事な部分が抜けているような (スコア:1)
それを悪用するには物理的なアクセスが必要なので、解析者の言を信用するならそれほど心配は要らないでしょう。
本当に大事な部分なら、もっと元記事で掘り下げられているはずです。
おそらく開発時のデバッグ用かライセンス認証回避プロセスの副作用だと思います。
治安の悪い所からWindows PCやAndroid端末を買うとよくあることです。
Re:大事な部分が抜けているような (スコア:2, 参考になる)
>おそらく開発時のデバッグ用かライセンス認証回避プロセスの副作用だと思います。
これちがうよ。
リンクたどると解析内容の詳しいのが見られる。
2段あるブートローダのうち1段目のブートローダが2段目をシリアルROMから読んで検証する時TOCTOUをやっていて、そこを狙われた。
仕込みされたシリアルROMが装着されていてチェック時の読み取りの時には検証が通る本物のを渡して、実行される用の2度目の読み取りの時には改造された2段目を渡すようになってたんだとよ。
Re: (スコア:0)
それを悪用するには物理的なアクセスが必要なので、
CiscoのCatalystってシリアルコンソール直結でなければ
ファームウェアのアップデートできないんでしたっけ?
同一ネットワーク内なら遠隔でできるのではないでしょうか
# 古典的な踏み台手法とかラズパイをそっと置くとかでいけそう
Re: (スコア:0)
イーサネット経由でアップデートすることもできますが、Express Setupモードで起動するためには、やはり物理的アクセスが必要になります。
Catalyst 2960-X および 2960-XR スイッチ ハードウェア設置ガイド [cisco.com]
Re: (スコア:0)
認識が甘いのでは?
本物と区別しにくい模造品が出ていて、悪意があるファームウェアがすでに仕込まれている状態っていうのが非常に危険です。
攻撃者は正規品、または模造品にでも独自ファームウェアを仕込める事ができる状態な筈です。
ベンダー契約していて、代替品に仕込まれていても判別できない状態は非常に危ういですよ
Re: (スコア:0)
元記事がサイバー攻撃の準備をされていたという認識に読者を誘導しようとしているのがミエミエなんだが、正確に言えば「弱体化されていた」のではなく「Ciscoにあった脆弱性が修正されていなかった(偽造品だから)」ってことでしょう。
大事な部分というより不正確な情報だよね。
Re: (スコア:0)
元の文章だと、精巧に作られた偽物という印象でしかないですが、削られた所まであると、セキュリティ的にもヤバイ代物という印象になりますね。揚げ足取りと言うにはちょっと印象が変わりすぎます。
偽物… (スコア:0)
どこから手に入れるんだろう。
BtoBなら基本的に正規品だと思うんだけど。
Re: (スコア:0)
今時こんな骨董品に正規ルートなんてあるんですかね?
Re: (スコア:0)
どこから手に入れるんだろう。
調べたらでてきた
偽物ならアマゾン
だってさ♪
Re: (スコア:0)
2960Xは去年End Of Sale [cisco.com]のはず。Amazonで「今買っておかないともうなくなりますよ!」とたきつけて売るとかかな?
Re: (スコア:0)
当該リンクは2960Xの上に乗っかる IOSのEoS通知です。2960Xは今のところEoS通知は出されていません。
ただ後継ともいえる9200Lが既にリリース済みなので、頃合いをみて出るとは思いますが。
余計なもの (スコア:0)
以前、「分解したら余計なものが見つかった」という誤報があったけど、今回はいかに?
Huawei Mate 20 Proに「余計なもの」は存在しないという検証結果
https://mobile.srad.jp/story/18/12/18/0929200/ [mobile.srad.jp]
Re: (スコア:0)
模造品とか単純に排除だろ。余計なものがどうとか以前の話。
Re: (スコア:0)
歴史の長いciscoもNovell全然関わってないNE2000を名告るカードとか普通に供給してたんじゃね?
Re: (スコア:0)
Cisco製のEthernetNICというのは10GbE,40GbEの今に至るまで記憶にないなあ
ATMだとCiscoブランドのもあったかもしれないが…
Re: (スコア:0)
HiSilicon製のチップセットが搭載されている時点で、”余計なもの”がある可能性は否定できないだろ
記事元だって、ただのチップ単位での検証でチップセットまで確認できてないだろ
それを誤報だって断定する方もおかしい
Re: (スコア:0)
悪魔の証明
Re: (スコア:0)
火の無い所に煙は立たぬ
Re: (スコア:0)
お前はクソだ
# 根拠のない噂でもないな
Re: (スコア:0)
火だるまになってますよ
独自にスイッチを開発して売ったほうが (スコア:0)
儲かるんでねーの。ここまで手間かけて偽物つくるよりは。
Re: (スコア:0)
現にこの手を選んで儲けてたってことは
開発より手間かかるような作り方じゃないんだろ
Re: (スコア:0)
手間をかけずにローコストで正規品に見紛うきちんと機能するものを作るというのは、もの凄い技術だと思うのだが。
Re:独自にスイッチを開発して売ったほうが (スコア:1)
実際モノづくり、開発力に関してシンセンあたりの技術者が持っている技能はもの凄いよ。
世界中のメーカーから設計、製造を引き受けているうちに、世界トップレベルで経験豊富な技術者集団、
そして効率の良い生産設備、流通がそろう都市になってしまった。
でもみんなもの凄いから、もの凄い者同士で正直に勝負していると、最後には価格競争に行きついて儲からなくなる。
で、もの凄い技術を卑怯な方向に使って荒稼ぎする輩もでてくるのさ。
なにせ世界中のモノが中国で作られるんだから、「本物」を作るデータは彼らの場所にあるw
モノだけでなく人の流通も激しいシンセンでは、人々の横のつながりも広くて複雑だ。
「本物」の設計データの入手だって大してコストがかからないかもよ。
Re: (スコア:0)
いや、だからその仮定がおかしいんじゃないのか?
はねられた不良品を横流しで修理したとか、下請けが裏でディスコンのライン回したとか
Re: (スコア:0)
正直に無名ブランドの中華ルーターとして売るとなると、他の無名ブランド製品と価格競争をしなきゃならんのだから、
全然もうからんだろう。
クソ高いCiscoブランドのルーターとして売ってこそ、ブランド構築の努力も無しに、即高価格で捌ける。
実態は違ってそうだなぁ (スコア:0)
レポートの詳細見ると、実態としては
Catalyst 2960-Xの純正firmwareがそのまま動くコピー品を作ったら
Ciscoに対策されて動かなくされたので、チェックをごまかす為の追加チップを載せて動くように改造した
という印象を受ける
つまり次のロットからはこんな追加チップ載ってないんでしょ
Re: (スコア:0)
NECODA
いや
EPSONチェックか
うわっ…Ciscoのスイッチ、高すぎ…? (スコア:0)
48ポートで94万3000円?1ポートあたり2万円かあー。POEなくても66万円。偽物買いたくなるよなー。
https://www.it-ex.com/distribution/securitynetworksolution/ciscobiz/20... [it-ex.com]
Re: (スコア:0)
リプレイスによる中古品、という触れ込みにしておけば箱がなくても不審がられないと