ทีมนักวิจัยจาก Red Balloon Security รายงานถึงช่องโหว่ 2 รายการของเราท์เตอร์ซิสโก้ และระบบปฏิบัติการ Cisco IOS XE 16 ที่เมื่อใช้ร่วมกันแล้วจะเปิดทางให้ผู้ดูแลเครือข่ายสามารถฝังโค้ดที่ระดับลึกกว่าระบบปฏิบัติการเอาไว้ในตัวเราท์เตอร์ได้ โดยตั้งชื่อชุดการโจมตีนี้ว่า ??? (ชื่อเป็นอีโมจิ อาจจะเรียกว่า The Angry Cat)

ช่องโหว่มีสองช่อง ตัวแรกคือ CVE-2019-1862 เป็นช่องโหว่ของเว็บคอนโซลที่ทำให้ผู้ดูแลระบบสามารถรันคำสั่งที่สิทธิ์ root บนตัวระบบปฏิบัติการได้ ช่องโหว่ที่สองคือ CVE-2019-1649 ที่ผู้ใช้ระดับ root สามารถเข้าแก้ไขเฟิร์มแวร์ของชิป Trust Anchor module (TAm) ที่ทำหน้าที่ตรวจสอบความน่าเชื่อถือของระบบก่อนเริ่มบูต

TAm ที่จริงแล้วเป็น FPGA ที่จะโหลดเอาคอนฟิกของชิปขึ้นมาเมื่อเราท์เตอร์เริ่มทำงาน จากนั้นมันจะตรวจสอบความถูกต้องของเฟิร์มแวร์ต่างๆ ก่อนให้เราท์เตอร์บูตขึ้นมาทำงาน

ทาง Red Balloon Security ระบุว่าทดสอบช่องโหว่บน Cisco ASR 1001-X ได้แล้วและจะสาธิตช่องโหว่ในงาน BlackHat USA 2019 โดยทีมงานพบช่องโหว่นี้ตั้งแต่ปีที่แล้ว และแจ้งทางซิสโก้ไปตั้งแต่เดือนพฤศจิกายน 2018 ก่อนจะเปิดเผยต่อสาธารณะในวันนี้

ทางซิสโก้ได้ตอบรับช่องโหว่นี้แล้ว โดยย้ำว่าผู้โจมตีต้องมีสิทธิ์ระดับแอดมินระบบ และการโจมตีเราท์เตอร์แต่ละรุ่นต้องพัฒนาซอฟต์แวร์เพื่อโจมตีแตกต่างกันไป อย่างไรก็ตามทางซิสโก้กำลังพัฒนาแพตช์สำหรับช่องโหว่ของ TAm โดยระบุว่าเมื่อแพตช์ออกมาลูกค้าจะต้องอัพเดตเฟิร์มแวร์ระดับต่ำนี่จากหน้าเครื่อง

ที่มา - TheAngryCat, Cisco

แผนภาพกระบวนการตรวจสอบการบูตของซิสโก้ หากแฮกเกอร์ยึด TAm ได้จะทำให้สามารถครองฮาร์ดแวร์ได้ตั้งแต่เริ่มกระบวนการบูต