Cisco рекомендует пользователям коммутаторов Nexus отключить POAP2 минут на чтение

Cisco

Сотрудники по безопасности Cisco рекомендуют отключить PowerOn Auto Provisioning (сокращенно POAP) всем владельцам коммутаторов Nexus.

На данный момент функция POAP включена по умолчанию во всех операционных системах Nexus. Она помогает быстро автоматизироваться и ускорить все процедуры по развертыванию коммутаторов. Все задачи выполняются предельно понятным и логичным образом. Сначала идет проверка локального скрипта конфигурации. Если он отсутствует, то устройство включается в первый раз, если ему кто-то до этого не сбросил все заводские параметры на дефолтные.

POAP первоначально получает IP от DHCP Local Server. Конфигурационные настройки могут быть переданы по ответу DHCP. Именно в нем и кроется главная угроза безопасной работы. POAP обрабатывает сразу же 1-й ответ от сервера DHCP. Этим и пользуются хакерские организации, которые атакуют подобные локальные сети. Таким нехитрым путем злоумышленники запускают вредоносные скрипты со своих серверов и загружают их на коммутаторы.

Компания Cisco решила бороться с этой проблемой. Пока что просто была добавлена функция отключения POAP в обновлении «операционки» NX-OS. Советуют всем сделать эту процедуру, чтобы хакеры не могли беспрепятственно воспользоваться вашим устройством. Специалисты Cisco уже не первый раз отключают частично функционал, так как не могут на 100 процентов обеспечить безопасность владельцев. Была удалена Smart Install, которая также имела дыры, позволяя хакерам контролировать чужие девайсы. Были проведены ряд массовых атаках на Nexus коммутаторы, прежде чем функция была удалена.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.

0
Источник:

Автор публикации

не в сети 1 месяц

Александр Тимошенко

18
Комментарии: 0Публикации: 60Регистрация: 02-11-2018

Читайте также:

Авторизация
*
*
или используйте социальную сеть:
Регистрация
*
*
*
Пароль не введен
Генерация пароля

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: