Ciscoの企業向けスイッチに偽造品が流通。F-Secure注意呼びかけ…… 注意と言っても中古市場に手を出さないぐらいかな?

ひとりごと 雑談 セキュリティ
PC Watchの記事である。Catalystは企業のイントラ向けでは定番の製品である。私も管理でお世話になったことが何度もあるが……これ日本では起きないと信じたい話だ。まあ、たぶん起きないと思うが、何年か後に中古市場で忘れたようにやってくる様が目に浮かぶ。


<内部を弄られている場合は……お手上げ>

はっきり言って内側のチップ仕様を不正に変更されている場合は、システム管理者でも正規品かどうかを判別するのは不可能だろう。
今回の内容を読む限りでは、ファームアップするまで分からなかったほどだから、管理ファームまで一応はそのビルドレベルで動く程度には調整していたのだろう。但し、アップデートではファームの仕様が合わないので、落ちてしまうという状況から、発覚したとしたら……普通は故障を疑うぐらいしかない。

しかし、納入業者等がこういうことをやるような時代もこれからは来るかも知れないことを意味しており、その場合はバックドアが見つかるまで、何ヶ月下手すれば何年も気が付かないなんて怖いことも有り得る。今回は攻撃用ではなく不正な利益を上げるためだったそうだが……

騙す技術もここまで出来るなら、他の真っ当な仕事しろよと思う。何せ、詳細の記事(英語)に書かれているのは……。(気になる人は本文を読まれることをお勧めする)
(詳細なドキュメントへのリンク-尚Download the publicaton hereをクリックすると詳細なPDFとなります)

内容を見る限りでは、どこかでこれとは違うパターンの偽物が出回っている可能性が極めて高いだろう。
だから、こういう情報をF-secureは発表したのだろう。

日本ではちゃんと正規の代理店を介していれば、まだこういうことはないと思うが、中古市場、特にネットオークションやネット販売で安いこの手の品が二次流通のような体で流れてくる可能性がかなり高い。そういうものには、安くて興味があっても手を出さない方がよいという時代になっていくのは確実だ。


この記事へのコメント

コメントを書く

この記事へのトラックバック