Thangrycat: یک آسیبپذیری جدی در روترهای سیسکو
Thangrycat آسیبپذیری تازهای است که در نتیجه مجموعهای از نقصهای سختافزاری در ماژول Trust Anchor (یک قابلیت امنیتی) سیسکو ایجاد شده است. ماژول Trust Anchor یا (TAm) یک ماژول امنیتی اختصاصی است که در دامنه وسیعی از محصولات سیسکو، از جمله روترها یا مسیریابهای سازمانی، سوییچها و فایروال استفاده شده است. این ماژول از سایر مکانیزمهای محاسباتی قابل اعتماد سیسکو در این دستگاهها نیز پشتیبانی میکند.
آسیبپذیری Thangrycat به مهاجمان اجازه میدهد عملکرد ماژول TAm سیسکو را مختل کنند. در نتیجه این اختلال، نرمافزار مخرب میتواند بهصورت مخفیانه اجرا شده و امکان حذف بدافزار نصب شده در روتر عملاً غیرممکن شود. اساساً این باگ به مهاجمانی متکی است که قادرند به عنوان مدیر سیستم به اجرای فرایندها بپردازند.
Thangrycat به دو دلیل ناخوشایند است: اولاً، اگر هکرها بتوانند از این نقطه ضعف بهره برداری کنند، به راحتی خواهند توانست کنترل کامل روترهای شما را به دست بگیرند. دوم این که مهاجمان میتوانند از راه دور حمله خود را اجرا کنند، و تنها با حضور فیزیکی در محل میتوان سیستمهای آسیبدیده را شناسایی کرد.
