パスワードを忘れた? アカウント作成
14244810 story
海賊行為

Ciscoの企業向けスイッチ「Catalyst 2960-X」の偽造品が出回る。機能も動作も本物そっくり 34

ストーリー by nagazou
限りなく本物に近い偽物 部門より
Cisco Systems製の「Catalyst 2960-X」の偽造品が出回っているそうだ(F-Secure ConsultingPC Watch)。

偽造品を利用していたユーザーがソフトウェア更新時に異常に気がついた。当該品をフィンランドのセキュリティ企業の「F-Secure Consulting」が調査したところ、偽造品だと判定されたという。バックドアこそ仕掛けられていなかったものの、この偽造品は機能も動作も本物に酷似していたとしており、簡単には見分けが付かないようだ。

偽造者は複製するために多額の投資をしたか、偽造品を製造するためにCisco Systemsの内部文書にアクセスした可能性のあると指摘している。今回の偽造品の目的は単なる偽物販売による利益を得ることでしか無かったようだが、高い技術力を持っていることから、次はバックドアを仕掛けてくる可能性もあるとF-Secureは指摘している。
  • by donadona (37711) on 2020年07月20日 14時22分 (#3855452)

    元記事にある「セキュリティ制御を回避するために様々な手段を用いていたことが判明しました。例えば、あるユニットでは、ゼロデイ脆弱性 (これまでに発見されていないソフトウェアの脆弱性) を悪用して、ファームウェアの改ざんに対する保護を提供するセキュアブートプロセスが弱体化させられていました。」に関する文章が本文に見当たらないけど、書かなくてよかったの?大事な部分だと思うんだが。

    ここに返信
    • by Anonymous Coward on 2020年07月20日 14時38分 (#3855472)

      だって持っていきたい議論の方向性と違うからね

    • by Anonymous Coward on 2020年07月20日 14時54分 (#3855490)

      それを悪用するには物理的なアクセスが必要なので、解析者の言を信用するならそれほど心配は要らないでしょう。
      本当に大事な部分なら、もっと元記事で掘り下げられているはずです。
      おそらく開発時のデバッグ用かライセンス認証回避プロセスの副作用だと思います。
      治安の悪い所からWindows PCやAndroid端末を買うとよくあることです。

      • by Anonymous Coward on 2020年07月20日 17時35分 (#3855611)

        >おそらく開発時のデバッグ用かライセンス認証回避プロセスの副作用だと思います。
        これちがうよ。
        リンクたどると解析内容の詳しいのが見られる。

        2段あるブートローダのうち1段目のブートローダが2段目をシリアルROMから読んで検証する時TOCTOUをやっていて、そこを狙われた。
        仕込みされたシリアルROMが装着されていてチェック時の読み取りの時には検証が通る本物のを渡して、実行される用の2度目の読み取りの時には改造された2段目を渡すようになってたんだとよ。

      • by Anonymous Coward

        それを悪用するには物理的なアクセスが必要なので、

        CiscoのCatalystってシリアルコンソール直結でなければ
        ファームウェアのアップデートできないんでしたっけ?
        同一ネットワーク内なら遠隔でできるのではないでしょうか

        # 古典的な踏み台手法とかラズパイをそっと置くとかでいけそう

      • by Anonymous Coward

        認識が甘いのでは?

        本物と区別しにくい模造品が出ていて、悪意があるファームウェアがすでに仕込まれている状態っていうのが非常に危険です。
        攻撃者は正規品、または模造品にでも独自ファームウェアを仕込める事ができる状態な筈です。
        ベンダー契約していて、代替品に仕込まれていても判別できない状態は非常に危ういですよ

    • by Anonymous Coward

      元記事がサイバー攻撃の準備をされていたという認識に読者を誘導しようとしているのがミエミエなんだが、正確に言えば「弱体化されていた」のではなく「Ciscoにあった脆弱性が修正されていなかった(偽造品だから)」ってことでしょう。

      大事な部分というより不正確な情報だよね。

  • by Anonymous Coward on 2020年07月20日 14時38分 (#3855474)

    どこから手に入れるんだろう。
    BtoBなら基本的に正規品だと思うんだけど。

    ここに返信
    • by Anonymous Coward

      今時こんな骨董品に正規ルートなんてあるんですかね?

    • by Anonymous Coward

      どこから手に入れるんだろう。

      調べたらでてきた

      偽物ならアマゾン

      だってさ♪

    • by Anonymous Coward

      2960Xは去年End Of Sale [cisco.com]のはず。Amazonで「今買っておかないともうなくなりますよ!」とたきつけて売るとかかな?

      • by Anonymous Coward

        当該リンクは2960Xの上に乗っかる IOSのEoS通知です。2960Xは今のところEoS通知は出されていません。
        ただ後継ともいえる9200Lが既にリリース済みなので、頃合いをみて出るとは思いますが。

  • by Anonymous Coward on 2020年07月20日 14時46分 (#3855483)

    以前、「分解したら余計なものが見つかった」という誤報があったけど、今回はいかに?

    Huawei Mate 20 Proに「余計なもの」は存在しないという検証結果
    https://mobile.srad.jp/story/18/12/18/0929200/ [mobile.srad.jp]

    ここに返信
    • by Anonymous Coward

      模造品とか単純に排除だろ。余計なものがどうとか以前の話。

      • by Anonymous Coward

        歴史の長いciscoもNovell全然関わってないNE2000を名告るカードとか普通に供給してたんじゃね?

        • by Anonymous Coward

          Cisco製のEthernetNICというのは10GbE,40GbEの今に至るまで記憶にないなあ
          ATMだとCiscoブランドのもあったかもしれないが…

    • by Anonymous Coward

      HiSilicon製のチップセットが搭載されている時点で、”余計なもの”がある可能性は否定できないだろ
      記事元だって、ただのチップ単位での検証でチップセットまで確認できてないだろ

      それを誤報だって断定する方もおかしい

      • by Anonymous Coward

        悪魔の証明

        • by Anonymous Coward

          火の無い所に煙は立たぬ

          • by Anonymous Coward

            お前はクソだ
            # 根拠のない噂でもないな

          • by Anonymous Coward

            火だるまになってますよ

  • by Anonymous Coward on 2020年07月20日 20時00分 (#3855698)

    儲かるんでねーの。ここまで手間かけて偽物つくるよりは。

    ここに返信
    • by Anonymous Coward

      現にこの手を選んで儲けてたってことは
      開発より手間かかるような作り方じゃないんだろ

      • by Anonymous Coward

        手間をかけずにローコストで正規品に見紛うきちんと機能するものを作るというのは、もの凄い技術だと思うのだが。

        • by Anonymous Coward on 2020年07月20日 21時46分 (#3855765)

          実際モノづくり、開発力に関してシンセンあたりの技術者が持っている技能はもの凄いよ。
          世界中のメーカーから設計、製造を引き受けているうちに、世界トップレベルで経験豊富な技術者集団、
          そして効率の良い生産設備、流通がそろう都市になってしまった。
          でもみんなもの凄いから、もの凄い者同士で正直に勝負していると、最後には価格競争に行きついて儲からなくなる。

          で、もの凄い技術を卑怯な方向に使って荒稼ぎする輩もでてくるのさ。

          なにせ世界中のモノが中国で作られるんだから、「本物」を作るデータは彼らの場所にあるw
          モノだけでなく人の流通も激しいシンセンでは、人々の横のつながりも広くて複雑だ。
          「本物」の設計データの入手だって大してコストがかからないかもよ。

        • by Anonymous Coward

          いや、だからその仮定がおかしいんじゃないのか?
          はねられた不良品を横流しで修理したとか、下請けが裏でディスコンのライン回したとか

    • by Anonymous Coward

      正直に無名ブランドの中華ルーターとして売るとなると、他の無名ブランド製品と価格競争をしなきゃならんのだから、
      全然もうからんだろう。

      クソ高いCiscoブランドのルーターとして売ってこそ、ブランド構築の努力も無しに、即高価格で捌ける。

  • by Anonymous Coward on 2020年07月20日 21時39分 (#3855757)

    レポートの詳細見ると、実態としては
    Catalyst 2960-Xの純正firmwareがそのまま動くコピー品を作ったら
    Ciscoに対策されて動かなくされたので、チェックをごまかす為の追加チップを載せて動くように改造した
    という印象を受ける
    つまり次のロットからはこんな追加チップ載ってないんでしょ

    ここに返信
    • by Anonymous Coward

      NECODA
      いや
      EPSONチェックか

  • by Anonymous Coward on 2020年07月21日 7時03分 (#3855929)

    48ポートで94万3000円?1ポートあたり2万円かあー。POEなくても66万円。偽物買いたくなるよなー。

    https://www.it-ex.com/distribution/securitynetworksolution/ciscobiz/20... [it-ex.com]

    ここに返信
    • by Anonymous Coward

      リプレイスによる中古品、という触れ込みにしておけば箱がなくても不審がられないと

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...