Tanken med mjukvarudefinierade nätverk är att de ska vara flexibla. Eftersom mjukvaran som behövs för olika typer av hårdvara inte är starkt knuten till själva hårdvaran blir det enklare att byta ut och omdefiniera den. Ett exempel är mjukvarudefinierade växlar, ”switches”.

Fördelarna är lätta att inse. Men det handlar om en ganska ny teknik, vilket visar i sig att säkerhetslösningarna är omogna. Det ska Gregory Pickett, grundare av säkerhetsföretaget Hellfire Security, prata om i dag på ett föredrag på den stora säkerhetskonferensen Black Hat i Las Vegas.

I en intervju med IDG News beskriver han problem med den Linuxbaserade installationsmjukvaran Onie. Om den körs på en växel går det att installera olika operativsystem på växeln. Att det finns säkerhetsbrister av den här typen är allvarligt eftersom växlar är en central komponent i nätverk. En skadlig mjukvara på en växel kan potentiellt få åtkomst till all trafik som passerar via växeln.

Black Hat
Gregory Pickett talar på Black Hat-konferensen i Los Angeles.

Picket har undersökt växlar på vilka Onie körs tillsammans med de tre operativsystemen Switch Light, Cumulus Linux och Mellanox OS. Han upptäckte problem med alla tre och lyckades i vissa fall installera skadlig mjukvara på växlarna.

– Om du tar dig förbi operativsystemet så är du inne i de grundläggande systemprogrammen på en växel, säger han.

Han beskriver vidare att det finns säkerhetsbrister både i installationsmjukvaror och i operativsystem för mjukvarudefinierade växlar.

– Jag undrar om de båda typerna av leverantörer förväntar sig att den andra ska lösa problemen. Det är verkligen illa. De tror att växlarna är säkra eftersom de är Linuxbaserade och finns bakom brandväggar.

Bland problemen som finns pekar Picket ut brister i autentisiering, åtkomstkontroll, hantering av rättigheter och kryptering.

Picket ska släppa koden till ett exempelprogram han skriver för att utnyttja säkerhetsbrister i mjukvarudefinierade växlar. Programmet heter Big Brother.

Fakta

Den engelska benämningen för mjukvarudefinierade nätverk är software-defined networking, vilket förkortas sdn.