Исследователи компьютерной безопасности Томского госуниверситета проанализировали SD-WAN продукты и выявили существующие уязвимости. По их рекомендации компания Citrix устранила обнаруженные проблемы. Результаты своей работы ученые ТГУ представят на международной конференции POC2018 в Южной Корее.
Доцент ИПМКН Денис Колегов и аспирант, член команды SiBears CTF Олег Брославский расскажут о результатах анализа безопасности известных решений для построения SD-WAN сетей.
SD-WAN – это технология программно-определяемых сетей для распределенных сетей WAN. Основная идея заключается в том, что управление устройствами, сервисами и приложениями сети и их конфигурациями происходит из единой точки – контроллера – по требованию администратора.
– В последние 3-4 года из-за развития облачных технологий, виртуализации, контейнеризации технология SD-WAN активно внедряется и продается. Компании стремятся выйти на рынок, у них нет задачи обеспечить безопасность продуктов, из-за этого используются незрелые технологии, которые не прошли апробацию, – пояснил Денис Колегов. – Использование таких незащищенных технологий может привести к тому, что весь трафик может быть похищен и перенаправлен по другому пути, например, к злоумышленнику. Он удаленно может развернуть вредоносную сеть и получить данные пользователей, изменить таблицы маршрутизации, выполнить вредоносные команды.
В проекте по анализу защищенности SD-WAN исследователи ТГУ участвуют с февраля 2018 года в рамках проекта «SD-WAN New Hope» известного специалиста по безопасности Сергея Гордейчика. За год они проанализировали продукты компаний Citrix, Riverbed, SteelConnect, Viprinet и других. Исследователи выявляли, как продукт устроен и реализован, какие угрозы для него специфичны, какие уязвимости существуют.
– Например, один из продуктов использовал для обеспечения своих криптографических механизмов один и тот же сертификат, а он должен быть везде уникальным, – рассказал Денис Колегов. – Это самая критичная уязвимость на уровне дизайна, словно у всех пользователей один и тот же пароль на все сайты.
Полученные выводы исследователи отправили компаниям, чьи продукты проанализировали. В итоге Citrix, один из мировых лидеров в области доставки приложений и виртуализации, начал работать над устранением уязвимостей. Некоторые компании не ответили, и «белые» хакеры выложили отчеты в открытый доступ, как это принято в кибербезопасности.
Кроме того, IT-специалисты ТГУ реализовали инструмент для построения карты SD-WAN сетей. Он выложен в открытый доступ. Специалисты по компьютерной безопасности уже рассказали о своих результатах на конференциях в Швейцарии и Японии. В ноябре они выступят в Южной Корее на конференции POC, а затем в Санкт-Петербурге на конференции Zero Nights.