رخنه امنیتی بزرگی صدها هزار دستگاه سیسکو را در معرض خطر قرار داد

هکرها با استفاده از ابزار هک متعلق به یک سازمان نظارتی خاص می‌توانند یک آسیب‌پذیری بزرگ امنیتی را مورد بهره‌برداری قرار داده و صدها هزار روتر، سوییچ و تجهیزات شبکه سیسکو را در معرض یک تهدید بزرگ قرار دهند. Shadowserver بنیاد مستقلی که متشکل از یک گروه از کارشناسان امنیتی است و شریک شرکت سیسکو نیز به شمار می‌رود و روترها و سوییچ‌های این شرکت که در سراسر جهان مورد استفاده قرار می‌گیرند را به لحاظ مسائل امنیتی مورد بازرسی قرار می‌دهد، گزارش کرده است: «این آسیب‌پذیری که هفته گذشته از سوی شرکت سیسکو افشا شده است، در حدود ۸۵۹ هزار دستگاه این شرکت را در معرض یک خطر جدی قرار می‌دهد.

گزارش منتشر شده نشان می‌دهند ۲۵۹ هزار عدد از این دستگاه‌ها در ایالات متحده، ۴۴ هزار عدد در کشور روسیه و ۴۳ هزار عدد در کشور انگلستان قرار دارند. سیسکو در این ارتباط گفته است: «بنیاد Shadowserver تمایل دارد داده‌ها را با مالکان دستگاه‌های آلوده و آدرس‌های IP متعلق به آن‌ها به اشتراک قرار دهد. اگر مشتریان راغب هستند جزییات مربوط به این گزارش مشاهده کنند، آن‌ها می‌توانند با Shoadowserver تماس گرفته و از آن‌ها در خصوص نتایج به دست آمده از پویش دستگاه‌ها سوال کنند.» هکرهایی که بتوانند از رخنه تاثیرگذار بر سیستم‌عامل شبکه سیسکو (IOS) که در مسیریاب‌ها، سوییچ‌ها و دیگر ادوات شبکه‌ای مورد استفاده قرار می‌گیرد، بهره‌برداری ‌کنند، به داده‌های درون حافظه این دستگاه‌ها دست پیدا خواهند کرد. به این شکل نشتی اطلاعات محرمانه به وجود خواهد آمد.

سیسکو در این ارتباط گفته است: «نرم‌افزار شبکه ما امروزه به طور گسترده در سراسر جهان مورد استفاده قرار می‌گیرد.» بخش امنیت سیسکو گزارش کرده است که تعدادی از مشتریان این شرکت به واسطه این آسیب‌پذیری مورد سوء استفاده قرار گرفته‌اند. با این وجود اشاره‌ای به شدت این حملات نداشته است. این شرکت در ۱۵ آگوست هشداری در ارتباط با این آسیب‌پذیری امنیتی دریافت کرده است، اما اعلام نکرد چه کسی این اطلاعات را در اختیار شرکت قرار داده است.

سیسکو اعلام داشته است، یک گروه هکری به نام Shadow Brokers جزییات مربوط به این آسیب‌پذیری را به صورت آنلاین منتشر کرده‌اند و همچنین درباره نحوه بهره‌برداری از این آسیب‌پذیری اطلاعات لازم را در اختیار همگان قرار داده‌اند. در اواسط ماه آگوست این گروه هکری اعلام کرد اطلاعات خود را با استفاده از ابزارهایی که توسط یک سازمان خاص طراحی شده‌اند، به دست آورده است. بسیاری از تحلیل‌گران بر این باور هستند که منظور این گروه ابزارهای هکری است که از سوی NSA طراحی شده و مورد استفاده قرار می‌گیرد. اسناد منتشر شده اعلام می‌دارند که این سازمان چگونه قادر است به درون مراکز داده‌ای که بر مبنای تجهیزات شرکت‌هایی همچون سیسکو، Juniper Networks، JNPR، Fortinet و یک شرکت چینی فعال در زمینه تجهیزات شبکه موسوم به Topsec ساخته می‌شوند، نفوذ کند. این گروه هکری در بیانیه‌ای اعلام داشته، حاضر است ابزارهای فوق را به بالاترین قیمت پیشنهاد شده به فروش برساند. سیسکو در ادامه سایر محصولات خود همچون نرم‌افزار محبوب شبکه را به منظور وجود اکسپلویت‌های مشابه مورد بررسی قرار داد. این نرم‌افزار از سوی سوییچ‌ها و روترهای مختلف این شرکت مورد استفاده قرار می‌گیرد. سیسکو گفته است: «تا زمانی که وصله مربوطه برای این آسیب‌پذیری ارائه نشود، هیچ راهکاری برای ترمیم این مشکل وجود ندارد. با این حال ما یکسری اقدامات متقابل را برای محافظت از کاربران خود به مرحله اجرا می‌گذاریم.» این شرکت وعده داده است در سریع‌ترین زمان ممکن وصله مربوطه را ارائه کند.smile icon

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.