Ciscoの企業向けスイッチに偽造品が流通。F-Secure注意呼びかけ

偽造ユニットで見つかった“追加”チップ(F-Secureの調査報告書より)

　セキュリティ企業のF-Secureは15日(現地時間)、Cisco Systemsの企業向けスイッチ「Catalyst 2960-X」の偽造品が出回っていることが確認できたとし、注意を呼びかけている。

　これはCatalyst 2960-Xを導入した企業ユーザーが、ソフトウェア更新を行なったさいに機能が停止した異変に気づき報告されたもの。F-Secure Consultingが調査を行なったところ、ネットワークに対する攻撃を容易にするバックドアのような機能こそなかったものの、セキュリティ制御を回避するため、さまざまな手段を用いていたという。

　たとえばとあるユニットでは、ゼロデイ脆弱性を悪用し、ファームウェアの改ざんに対する保護を提供するセキュアブートプロセスが弱体化されていた。

　偽造品は物理的にも動作的にも本物に酷似していたといい、正規品の元の設計を複製するために多額の投資を行なったか、Cisco Systemsの開発ドキュメントにアクセスした可能性があるという。

　調査報告のなかでF-Secureのドミトリー・ヤヌシュケヴィッチ シニアコンサルタントは「偽造者の動機はデバイスの販売によって利益を得ることだけに過ぎなかったようだが、これだけの技術をもった攻撃者なら、同様のアプローチを使用して企業にバックドアを仕掛ける可能性もあるため、入念な調査は非常に重要となる」と述べている。

　また今後、企業がこういった偽造デバイスやコンポーネントを使用してしまうことを避けるために、1.メーカー認定のリセラーから調達する、2.調達プロセスを管理する明確な内部プロセスとポリシーを策定する、3.全デバイス/コンポーネントがメーカーから提供される最新の利用可能なソフトウェアを実行していることを確認する、4.同じ製品の複数ユニット間において物理的な違いを発見した場合、微妙であってもすべて記録することを促している。