حفره امنیتی 9000 روتر مدل RV320/RV325 سیسکو را در سراسر جهان تهدید می کند

اگر از روترهای RV325 یا RV320 Dual Gigabit WAN VPN شرکت سیسکو برای اتصال ایمن به شبکه اینترنت استفاده می کنید، باید هر چه سریعتر آخرین بروزرسان این روترها را دریافت کنید، زیرا خطر جدی این روترها را تهدید می کند. یک آپدیت در این خصوص در هفته گذشته منتشر شد و کاربران بایستی به سرعت آن را نصب کنند. متاسفانه مهاجمان سایبری با ارائه دو آسیب پذیر روت شده که خطر اکسپلویت شدن 9000 روتر مدل RV320/RV325 سیسکو را در سراسر جهان تهدید می کند، مشکلات بزرگی را برای کاربران این روترها به وجود آوردند.

پیشتر یکی از محققان امنیتی به این باگ امنیتی را به صورت رسمی منتشر کرد تا کاربران از این موضوع باگ امنیتی دو روتر با خبر شوند. آسیب پذیرهای موردبحث موجب انتقال مشکلی چون نقص کنترل سیستم با کد CVE-2019-1652 و نقص افشای اطلاعات با کد CVE-2019-1653 می شوند. بنابراین ترکیب این دو آسیب پذیر به مهاجمان از راه دور اجازه می دهد راه ورودی به روترها پیدا کنند.

اولین مسئله در روترهای RV320 و RV325 Dual Gigabit WAN VPN سیسکو به وجود آمده که فریم ور نسخه اول 1.4.2.15و فریم ور نسخه دوم 1.4.2.19 می باشد. البته می توان دو فریم ور 1.4.2.15 و 1.4.2.17را نیز به کار گرفت و برای کسب جزئیات بیشتر به وب سایت سیسکو مراجعه کنید.
هر دو آسیب پذیر توسط شرکت RedTeam Pentesting گزارش داده شد و توسط همین کمپانی نیز کشف شد. این آسیب پذیرها موجب خواهند شد تا مهاجمان به صورت ریموت کنترلی روی سیستم روتر پیدا کرده و در نهایت آسیب جدی تری وارد کنند. هر یک از دو آسیب پذیر جزئیاتی به شرح زیر دارند:

• کد CVE-2019-1652: این نقص اجازه خواهد داد تا مهاجم از مجوزی برای ورود به سیستم برخوردار شود و از امتیازات مدیریت سیستم بهره ببرد که همین امر خطرات بزرگتری را به دنبال خواهد داشت، زیرا مدیریت دستگاه در اختیار مهاجم قرار می گیرد.
• کد CVE-2019-1653: این نقص نیز به احراز هویت مهاجم پرداخته و موجب می شود مهاجم به عنوان کاربر اصلی به بخش مدیریت راه پیدا کرده و اطلاعات محرمانه را کسب کند. بنابراین در این نقص افشا اطلاعات سیستم در پی خواهد بود که می تواند تهدید آمیز باشد.

در حقیقت مهاجمان PoC روترهای RV320/RV325 را هدف قرار دادند که اولین آسیب پذیر با کد CVE-2019-1653 منتشر شد و در سطح اینترنت قرار گرفت. بنابراین با استفاده از فایل پیکربندی هشدارهایی هم دریافت خواهید کرد. سپس دیگر آسیب پذیر با کد CVE-2019-1652 به کنترل کامل روتر پرداخته و سیستم را تحت مدیریت قرار می دهد. محققان شرکت Bad Packets می گویند حداقل 9000 روتر RV320 و RV325 Dual Gigabit WAN VPN سیسکو در ایالات متحده توسط این دو آسیب پذیر تهدید می شوند. این شرکت یک نقشه تعاملی منتشر کرده که شامل تمامی روترهای RV320 و RV325 سیسکو تهدید شده می شود. سیسکو در 121 کشور 1619 مرکز خدمات خود را به مشتریان ارائه می دهد.

این شرکت می گوید هکرها با سواستفاده از چنین آسیب پذیرهایی تلاش می کنند به سیستم ها نفوذ کرده و نه تنها مدیریت سیستم را به دست گرفته، بلکه اطلاعاتی نیز بدست آورند. بهترین برای جلوگیری چنین آسیب پذیری نصب Firmware نسخه 1.4.2.20 دو روتر RV320 و RV325 می باشد. افرادی که این فریم ور را نصب نکردند باید هر چه سریعتر رمز روتر و وای فای خود را تغییر دهند تا مانع از نفوذ مهاجمان یا همان هکرها شوند. به هر حال بهتر است به نصب فریم ور بپردازید تا مسائل پیش رو هر چه سریعتر برطرف گردد. برای کسب جزئیات بیشتر می توانید به وب سایت شرکت سیسکو مراجعه کرده و آخرین آپدیت منتشر شده را دریافت نمایید.