Cisco Catalyst 2960-Xシリーズスイッチ２種の偽造品が出回っていた？

こんにちは、丸山満彦です。

フィンランドのセキュリティ会社として有名なF-SecureがCisco Catalyst 2960-Xシリーズスイッチの2種の偽造品が出回っていたと発表していますね。。。ベンダーが本腰入れて対策をしないと怖い話ですね。。。

• ソフトウェア更新の際に偽造品の機能が停止し、それによってユーザ企業が異変に気付いた。
• 調査した結果、偽造品にはネットワークに対する攻撃を容易にするバックドアのような機能は見つからなかった。
• 一方、セキュリティ制御を回避するために様々な手段が用いられていたことが明らかとなった（例えば、あるユニットでは、ゼロデイ脆弱性を悪用し、セキュアブートプロセスが弱体化させられていた）。
• 偽造者の動機は偽造デバイスの販売によって利益を得ることだけに過ぎなかったように思える。
• 偽造品は、物理的にも動作的にも本物のシスコシステムズ製スイッチに酷似していた。
• 偽造者が正規品の元の設計を複製するために多額の投資を行ったか、偽造品を製造するために、シスコシステムズのエンジニアリングドキュメントにアクセスした可能性があると思われる。

 

● F-Secure

・2020.07.15 HUNTING FOR BACKDOORS IN COUNTERFEIT CISCO DEVICES

F-Secure’s investigation highlights challenges facing organizations that discover counterfeit components in their IT infrastructure.

・2020.07.16 シスコ製スイッチの偽造品が市場に流通、エフセキュアが調査

システムコンポーネント認証プロセスを迂回するように設計された偽造品