​Väärennetyt komponentit tekevät yritysverkoista haavoittuvaisia


F-Securen laiteturva-asiantuntijat ovat julkaisseet yksityiskohtaisen raportin kahteen väärennettyyn verkkokytkimeen kohdistuneesta tutkimuksesta. Väärennökset oli suunniteltu ohittamaan järjestelmäkomponenttien todennusprosessit. Tutkimus osoittaa, millaisia haasteita organisaatiot kohtaavat it-toimitusketjujensa turvaamisessa.

F-Securen laitteistojen tietoturvasta vastaava tiimi tutki kahta erilaista Cisco Catalyst 2960-X -sarjan kytkinväärennöstä ja yritti selvittää, aiheuttivatko laitteet tietoturvauhkia. Ciscon pyynnöstä F-Secure Consulting -yksikkö suoritti perusteellisen laiteanalyysin.
Tutkijat havaitsivat, että vaikka väärennökset eivät toimineet verkkohyökkäysten takaovina, niillä voitiin huijata komponenttien todennukseen suunniteltuja tietoturvatoimintoja. Esimerkiksi toinen laitteista hyödynsi aiemmin havaitsematta jäänyttä ohjelmistohaavoittuvuutta ja heikensi suojattuja käynnistysprosesseja. Väärennösten motiivi oli todennäköisesti vain tehdä rahaa laitteita myymällä.