Hlavní navigace

Padělané síťové přepínače Cisco odhalil až výpadek po aktualizaci firmware

Sdílet

Petr Krčmář 16. 7. 2020
Falešné CISCO

Známe padělané kabelky, boty nebo třeba cigarety. Napadlo vás ale, že existují i falešné síťové prvky, třeba ty pod značkou Cisco? Právě ty se dostaly do rukou odborníkům ze společnosti F-Labs, kteří je podrobili detailní analýze [PDF].

Na začátku celého případu se v jedné IT firmě objevily přepínače Cisco 2960X, které přestaly fungovat po aktualizaci firmware. V průběhu jednání s dodavatelem o výměně prvků vyšlo najevo, že jde o padělky, které nepocházejí z těch správných továren. Vzhledově se přitom liší jen v drobných detailech a bez zevrubného porovnání si odchylek nevšimnete.

Zajímavé je, že na padělaných zařízeních běží originální firmware od firmy Cisco, přičemž je potřeba do něj při startu zasahovat, aby se obešly ochrany a kontrola platformy. Pro tyto účely je na desce dokonce specializované zařízení, které za běhu mění signály putující z EEPROM a upravuje tím správné bity v software.

Podle úprav na originálních plošných spojích se autor zprávy domnívá, že výrobce falešného zařízení měl pravděpodobně přístup k původním podkladům pro výrobu. Naopak se neprokázalo, že by přepínač obsahoval nějaká zadní vrátka umožňující výrobci přístup do sítě.

Našli jste v článku chybu?