Guias de investigação forense disponíveis para equipamentos Cisco ASA, IOS, IOS XE e FTD.
Por Catalin Cimpanu
A Cisco publicou na semana passada quatro guias projetados para ajudar os responsáveis pela resposta a incidentes na investigação de equipamentos da Cisco que eles suspeitam terem sido invadidos ou comprometidos.
Os guias incluem tutoriais passo a passo sobre como extrair informações forenses do equipamento invadido, mantendo intacta a integridade dos dados.
Quatro guias foram disponibilizados para quatro das principais plataformas de software da Cisco:
- Cisco ASA (Adaptive Security Appliance) – software em execução em dispositivos de segurança que combinam firewall, antivírus, prevenção de intrusões e recursos de rede virtual privada (VPN).
- Cisco IOS (Sistema operacional de rede) – um SO proprietário executando na maioria dos comutadores e roteadores Cisco.
- Cisco IOS XE – um sistema operacional baseado em Linux executando em switches e roteadores Cisco.
- Cisco FTD (Defesa contra ameaças de potência de fogo) – software que combina a tecnologia ASA e potência de fogo da Cisco. Implantado no hardware de firewall da Cisco.
Todos os guias contêm aproximadamente as mesmas informações, nomeadamente procedimentos para coletar a configuração da plataforma e o estado de tempo de execução, examinando os hashes de imagem do sistema em busca de inconsistências, verificando as características apropriadas de assinatura do sistema FTD e executando as imagens, recuperando e verificando o segmento de texto da memória, gerando e recuperando as informações de falha e arquivos principais e examinando as configurações do monitor ROM para carregamento remoto da imagem do sistema.
A Cisco lançou os guias no portal de recursos táticos da empresa . Anteriormente, o portal incluía apenas guias para verificar a integridade do firmware / OS de vários equipamentos Cisco.
A única linha de software importante para a qual a Cisco não divulgou um guia de resposta a incidentes é o Cisco IOS XR, o software executado em roteadores de nível de operadora.
Os guias de segurança podem ser úteis para muitas pessoas, especialmente porque a Cisco corrigiu recentemente uma série de falhas críticas de segurança que afetam os roteadores IOS XE e sua popular linha de switches inteligentes Small Business 220 Series , ambos considerados fáceis de explorar e prestes a chegar sob ataque.
Em notícias semelhantes, uma semana antes, em 22 de agosto, a equipe de segurança da Cisco, Talos , criou o 4CAN , uma ferramenta para encontrar falhas de segurança em computadores de bordo.
Fonte: ZDNET