F-Secure取得了兩臺山寨版的WS-2960X-48TS-L V01交換器,以及一臺正版的WS-2960X-48TS-L V05交換器(如上圖示意),並從裡到外、從硬體到軟體來進行比較。

有一家IT公司無意間買到幾臺山寨版的思科(Cisco)交換器,相關產品的包裝與外觀看起來都很像真正的思科產品,然而,該業者是在部署軟體更新後,發現有些交換器就故障了,才察覺到自己買到了山寨版,並委由資安業者F-Secure展開調查F-Secure分析後指出,這些山寨版的伺服器並未暗藏後門,然而,思科產品中安全元件的漏洞,卻允許這些山寨版裝置繞過安全啟動限制,而帶來安全風險。

F-Secure取得了兩臺山寨版的WS-2960X-48TS-L V01交換器,以及一臺正版的WS-2960X-48TS-L V05交換器,並從裡到外、從硬體到軟體來進行比較。

研究後發現,儘管它們看起來非常的相似,但仔細比較就可看出正版與山寨版的不同,例如連結埠上數字的顏色不一致,正版數字是灰白色,但山寨版則是亮白色,連結埠上用來顯示方向的三角型指標形狀也不太一致。

若從內部零件來看,最明顯的差異在於印刷電路板,正版的印刷電路板上有思科的保固貼紙,但兩臺山寨版都沒有;山寨版主機板的配置也與正版有些不同。

研究人員進一步汲取了山寨版交換器的啟動紀錄,發現紀錄中的庫存資訊與裝置零件的序號不同,而且就算是故障的山寨版交換器,也通過了數位簽證的認證。只是,雖然山寨版的開機載入器及預設啟動機制都成功地認證了應用程式映像,但隨後應用程式卻無法認證該平臺。

F-Secure認為,這兩臺山寨版交換器都透過軟體修補規避了平臺的認證檢查,由於它們是在開機時執行的,因此並不持久。儘管這些交換器並未被植入後門,但可繞過安全檢查代表交換器的安全性被削弱了,將允許駭客透過網路攻擊執行任意程式。

思科為全球網通設備的大廠,且聲譽卓著,但其設備價格也偏高,使得該公司品牌的設備成為山寨業者的仿冒目標,以較低的價格銷售思科產品。此例無異是記警鐘,提醒那些貪小便宜的企業小心別買到假貨。


Advertisement

更多 iThome相關內容