安全研究人员报告称,在软件定义网络(SDN)中使用的白盒交换机技术存在漏洞,攻击者可以利用该漏洞严重破坏企业网络。
在黑帽大会上,研究人员展示了攻击交换机系统的恶意软件,表明有些SDN技术包含严重的安全隐患,并且,技术提供商没有妥善处理这些问题。
“这些供应商现在的主要重点是进入市场,”托管安全提供商Hellfire Security公司创始人兼网络安全运营负责人Gregory Pickett表示,“他们以后才会考虑安全性。”
Pickett开发的恶意软件可以利用三个开放网络操作系统(NOS)中的任一个来入侵该交换机的开放网络安装环境(ONIE),ONIE是让公司安装自己选择的Linux NOS的开源固件。在SDN架构中,交换机操作系统会从服务器运行的控制器来执行流量指示。
这些操作系统包括Big Switch Networks公司的Switch Light、Cumulus Networks公司的Cumulus Linux和Mellanox公司的MLNX-OS。
Pickett表示,攻击交换机可以让攻击者通过该设备来监控流量。攻击者还可以攻击交换机或整个网络。
攻击交换机操作系统
为了让Pickett的恶意软件进入网络,攻击者会将其隐藏在电子邮件附件中。如果管理员打开该文件,恶意软件就会通过其工作站的管理系统进入网络。
在找到易受攻击的交换机后,该恶意软件会安装辅助病毒,该病毒会感染ONIE固件。这段代码将与攻击者的命令控制服务器建立互联网连接,然后,更高级的恶意软件会被下载和安装在该交换机中。
在7月31日,Cumulus Networks发布了该安全漏洞的补丁。Cumulus公司首席技术官Nolan Leake表示,Pickett利用的固件缺陷存在于所有交换机中,包括专有交换机以及使用ONIE的开放硬件。他表示:“这个漏洞并不是特定于软件定义或开放网络。”
Pickett表示,他发现ONIE和网络操作系统普遍缺乏基本的安全功能来防止这样的攻击,例如它们缺少身份验证、加密和控制来防止对硬件的未经授权访问或者阻止恶意软件获得执行管理员任务的权限。
Pickett认为,SDN产品开发人员将这个问题留给了使用这些技术的公司,这些公司应该安装入侵检测系统、防火墙和其他安全设备来应对这种攻击。
但在ONIE和NOS中构建更严格的安全性会让这些技术更加难以使用。也就是说,潜在的客户可能会被这些问题吓退。
安全:事后再考虑
IDC公司分析师Rohit Mehra表示,开放SDN控制器和操作系统开发人员都将功能优先于安全性,因为前者可提高产品销量。
Mehra称:“驱动力一直是特性功能,以及提供真正的运营效益,显然,安全是事后考虑事项。”
随着SDN技术逐渐成熟以及部署在主流企业(例如制造商和大型零售商),安全性不足的潜在危害会增加。与现在的主流SDN用户相比,这些行业通常没有很先进的IT部门,包括电信公司、大型云服务提供商和华尔街金融机构。
Mehra称:“开放网络供应商将不得不加强安全性,以确保他们可以减少其平台中的安全漏洞。”
Pickett发现,现在的开放NOS提供商就像是微软在重视安全性之前的Windows,“微软吸取了教训,现在轮到他们了。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
SDN下一个十年:变革已露锋芒,智能初现曙光
新网络,将是一套智能的网络系统,可预测行动、阻止安全威胁、并持续进化与学习。它以数据为中心,数据驱动、闭环控制、基于意图、自主运行……
-
用SDN的方法抵御WannaCry勒索蠕虫
WannaCry事件的爆发无疑是一次对大众的很好的安全教育,对广大的Ops团队来说也是一次不错的拉练。本文讨论的是如何利用SDN保护网络资源防御攻击。
-
思科收购SDN供应商Viptela,强化其SDN功能
网络巨头思科已宣布收购私有软件定义广域网(SD-WAN)供应商Viptela,通过云让其产品能够提供更多功能、使用更简单。
-
确定部署SDN:这些具体问题要先明确
你的企业是否再考虑部署SDN?在本文中,列出了一些可供参考的问题来帮助企业做出采购决策……