Thrangrycat zaifligidan foydalanib, Cisco uskunalariga orqa eshiklar o’rnatish mumkin.
Thrangrycat qurilmalarga jismoniy kirishni talab qilmasdan masofadan ekspluatatsiya qilinishi mumkin.
IT xavfsizlik mutaxassislari Cisco’ning xavfsiz yuklash mexanizmidagi xavfli xatoni aniqlashdi, bu xato hukumat va korporativ tarmoqlarda, jumladan marshrutizatorlar, kommutatorlar va firewall’larda ishlatiladigan ishlab chiqaruvchining turli mahsulotlariga ta’sir qiladi. Thrangrycat (CVE-2019-1649) deb nomlangan bu zaiflik TAm (Trust Anchor modul) dizaynidagi bir qator kamchiliklar bilan bog’liq bo’lib, bu modul kompaniyaning taxminan 300 ta mahsulotida qurilmaning dasturiy ta’minot yaxlitligini tekshiruvchi xavfsiz yuklash funksiyasini amalga oshiradi.
Red Balloon Security mutaxassislari FPGA (maydonda dasturlanadigan darvoza massiv) dasturlanadigan mantiqiy matritsasining bit oqimini manipulyatsiya qilish orqali kiruvchi/chiquvchi ma’lumot oqimlari yordamida TAm moduliga hujum qilish va unda o’zgartirishlar kiritish usulini topdilar.
Thrangrycat qurilmalarga jismoniy kirishni talab qilmasdan masofadan foydalanilishi mumkin. Bitstreamni o’zgartirish uchun hujumchi qurilmaga super foydalanuvchi huquqiga ega bo’lishi kerakligi qayd etilishi lozim, ya’ni bu zaiflik faqat qurilma allaqachon buzilgan bo’lsa, masalan, qurilmani to’liq nazorat qilish imkonini beruvchi xato orqali ekspluatatsiya qilinishi mumkin.
Thrangrycatdan tashqari, tadqiqotchilar yana bir zaiflikni aniqlashdi. Bu Cisco mahsulotlarida qo’llaniladigan IOS XE operatsion tizimining veb-interfeysidagi RCE xatosi (CVE-2019-1862) bo’lib, u routerlar va kommutatorlarga superfoydalanuvchi huquqlarini olish uchun ishlatilishi mumkin.
Yuqorida ta’riflangan zaifliklarni birlashtirib, hujumchilar qurilmalarni nazorat ostiga olish, root-huquqlarga ega bo’lish, shuningdek TAm tekshiruvini o’chirish va modul uchun xavfsizlik yangilanishlarini bloklash imkoniyatiga ega bo’ladilar. Bu esa ularga maqsadli qurilmalarga orqa eshiklarni o’rnatishga imkon beradi.
Mutaxassislar hujumni faqat Cisco ASR 1001-X marshrutizatorlarida sinab ko’rishdi, ammo ularning aytishicha, TAm FPGA moduliga ega har qanday qurilma zaif. Zaif uskunalar to’liq ro’yxati Cisco maslahatnomasida keltirilgan. Hozirgacha bu zaifliklardan foydalanish holatlari aniqlanmagan.
