Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры
Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдоры.
Уязвимы продукты Cisco, поддерживающие функцию Trust Anchor module (TAm), которая используется для загрузки устройств в безопасном режиме (Secure Boot) – с 2013 года она включена в прошивки практически всех устройств enteprise-уровня.