Архив метки: Cisco

Серые устройства от Cisco: чем плохо?

Серые устройства от Cisco: чем плохо?

Серые устройства от Cisco: чем плохо? Продолжая тему "шашлыков" от Cisco. В комментариях был резонный вопрос, а "активно нарушает работоспособность" это про что? Есть ли реальная опасность? Да, кейс Meraki касался в основном физиков с серыми устройствами и компания вроде как была в своем праве. Однако сейчас все устройства Cisco в РФ серые и поэтому их пользователи могут ожидать такие же сюрпризы. Можно также сделать подборку истории с бэкдорами и подозрительными атаками. Как раз это выпустили сегодня Anti-Malware. Конспект:

2004 - RFC 3924 "The Cisco Architecture for Lawful Intercept" для бэкдоров без следов
2010 - IBM демонстрирует возможность злонамеренного использования RFC 3924
2013 - Der Spiegel: АНБ могло использовать лазейки в маршрутизаторах Cisco
2014 - Обнаружен бэкдор в маршрутизаторах Cisco для SMB
2015 - Малварь SYNful в 14 маршрутизаторах из 4 стран
2017 - Wikileaks: Cisco сохраняла в маршрутизаторах аппаратную уязвимость для ЦРУ
2018 - 5 бэкдоров в маршрутизаторах Cisco

Наверное уже раз 5 видел в ленте шутку про утилизацию в Cisco и "три порции шашлыка выбросила в пропасть"

Наверное уже раз 5 видел в ленте шутку про утилизацию в Cisco и "три порции шашлыка выбросила в пропасть". Дескать распродали, наверное, железяки всерую страждущим. Только даже если так, чего в этом хорошего? То, что кто-то продолжает пользоваться сетевыми устройствами от компании, которая не только поддержку перестала оказывать, но ещё и активно нарушает работоспособность устройств в России, это довольно печально. Шашлык с душком, в пропасти ему самое место.

Про кейс Cisco Meraki и 12345-Sanctions

Про кейс Cisco Meraki и 12345-Sanctions.

Для тех, мимо кого инфоповод прошел: Cisco Meraki это сетевые устройства, в основном роутеры, с управлением из Public Cloud. Позиционируются в основном для компаний, но используется и домашними пользователями. Так-то идея интересная. Заходишь в облачный сервис и видишь какое хозяйство у тебя развернуто, насколько оно обновлено, настроено и т.д. А то, что ты своим устройствами рулишь через вендорское облако, так и какая разница. Это ведь вендор-то какой уважаемый, международный! Так ведь? 😏

Для пользовалей Cisco Meraki в России это закончилось тем, что устройства поблочились. Это было предсказуемо и это не особо новость. Новость в другом: Cisco Meraki обвиняют в том, что они умышленно удаленно добавили в роутеры пользователей в России открытую сеть с SSID вида «12345-Sanctions». Таким образом любой человек мог подключиться к устройству по Wi-Fi и получить доступ в сеть, где это устройство было установлено. Это тоже самое как если бы производитель умных электронных замков для дверей вдруг решил удаленно открыть двери своих пользователей в определенной стране. Нате, получите санкцию! Аналогия полная. В случае с дверью злоумышленник может что-то украсть из квартиры или наоборот подкинуть. В случае с сеткой критичные данные пользователя могут утечь, а с его IP-шника может быть сделано что-то нехорошее и он потом долго-долго будет доказывать, что ни при чём.

Итак, обвинения серьезные. Выдвинул их бывший сотрудник Cisco Виктор Платов (инженер-консультант по беспроводным решениям Cisco, системный инженер-консультант по направлению Mobility, CCIE, более 15 лет работы в компании). Я почитал несколько источников. Самый полный набор ссылок на текущий момент в посте на Хабре. Можете зайти, тоже почитать и сделать какие-то выводы для себя.

Комменты я тоже почитал:

1) На реддите и других западных площадках в основном злорадствуют в духе "так этим русским и надо за…" чего-нибудь. На пару десятков таких комментов попадаются редкие технические вопросы по делу и размышления, что создание публичного подключения Wi-Fi вендором это жесть и такое может произойти не только с русскими.
2) На Хабре в комментах в основном просят пруфов. И в этом весь цимес! Потому что в случае, когда вы отдали контроль над устройством третьим лицам сложновато становится доказать, что вы не врёте и не наговариваете на бывшего работодателя например. Могли же ещё и просто конкретного человека поломать и сделать ему такие настройки. Чего сразу на уважаемого вендора-то думать?! В аналогии с замком в двери это когда вы пришли домой, дверь открыта, квартиру обнесли, замок исправен. Вы можете сказать, что когда уходили точно заперли дверь, но как вы это докажете? Дубликаты ключей есть у консьержа и он к вам в квартиру периодически заходит по каким-то делам (вы ему зачем-то разрешили), у него на вас зуб, он мог умышленно оставить дверь открытой. Но как вы докажете, что он тут замешан? В самом деле, где пруфы, Билли? Есть и другие комменты с подтверждением аналогичных проблем с "12345-Sanctions", но их оставили недавно зарегистрированные пользователи - не убедительно.
3) Также был коммент, что Cisco Meraki в России официально не продавались. Поэтому пострадали пользователи серых устройств или бетатестеры из бывших сотрудников Cisco. Типа тю, это же ненастоящие клиенты, несчитово. Тоже штришочек и привет любителям серых устройств от западных вендоров.

В общем, собираясь управлять своими устройствами через Public Cloud, имейте ввиду возможные риски, взвесьте все за и против. И про Cisco тоже имейте ввиду и не забывайте им пожалуйста. 😉