آسبب‌پذیری سرویس‌گیرنده‌ی CISCO JABBER در برابر حملات سایبری

یک مهاجم از نوع «مرد میانی» می‌تواند از آسیب‌پذیری تنزل STARTTLS در انتقال سرویس‌گیرنده‌ی Cisco Jabber استفاده کرده تا ارتباطات را رهگیری کنند.
سیسکو به مشتریان خود در سامانه‌های عامل ویندوز، آیفون، آیپاد و اندروید که ممکن است تحت تأثیر این آسیب‌پذیری قرار داشته باشند هشدار داده است.
سیسکو می‌گوید که پژوهش‌گران این مشکل را در ماه دسامبر گزارش داده‌اند. دیروز، محققان برخی از جزییات این مشکل را افشاء کرده و کدهای اثبات مفهوم آن را منتشر کردند
سرویس‌گیرنده‌ی Cisco Jabber در درجه‌ی اول به عنوان ابزار کمکی پیام‌رسانی میان کاربران مختلف محصولات پیام‌رسانی و گفت‌وگوی شرکت سیسکو از جمله Presence استفاده می‌شود. این سرویس‌گیرنده به عنوان یک ابزار همکاری مطرح است که با بهره‌گیری از یک اتصال امن نیازی به VPN ندارد.
کارشناسان در گزارش خود دیروز نوشته‌اند که یک مهاجم از نوع حمله‌ی مرد میانی می‌تواند پیام‌های ارسالی به درگاه Jabber را شنود کند، که این درگاه معمولاً Cisco Expressway-E است.
سرویس‌گیرنده‌ی Jabber که بر روی پروتکل XMPP برای پیام‌رسانی اجرا می‌شود، از انتقال STARTTLS برای ارتباطات امن استفاده می‌کند.
سرویس‌گیرنده به بررسی این موضوع نمی‌پردازد که آیا افزونه‌ی STARTTLS برای کارگزار نیاز است یا خیر. یک مهاجم می‌تواند با سوءاستفاده از تنزل نرم‌افزاری STARTTLS ارتباطات را به وضوح شنود کند.
«این بسته به سرویس‌گیرنده اطلاع می‌دهد که همه‌ی پیام‌ها در بخش TLS باید از این نقطه رد و بدل شوند. با این حال یک مهاجم با حمله از نوع «مرد میانی» می‌تواند این پیام را دریافت کند و خود را به جای بخش SSL جا بزند. همه‌ی این ارتباطات به سمت سرویس‌گیرنده هدایت نخواهند شد، و او همچنان در حال ادامه‌ی مکالمه‌ی خود است. این حمله هیچ‌گونه هشداری را در سمت سرویس‌گیرنده بر جای نخواهد گذاشت. مهاجم می‌تواند از این نقطه، مکالمات را شنود کرده و اطلاعات حساس را دریافت کند که شامل اطلاعات مربوط به ورود و رمز عبور قربانی است که بستگی به ساختار احراز هویت دارند.»
سیسکو می‌گوید که نسخه‌های ۹.X، ۱۰.۶.x، ۱۱.۰.x و ۱۱.۱.x در همه‌ی سامانه‌های عامل آسیب‌پذیر هستند؛ علاوه بر این گفته است که هیچ گزارشی مبنی بر حمله در میان عموم وجود ندارد.
کارشناسان می‌گویند که یک سناریوی حمله‌ی عمومی زمانی ممکن است رخ بدهد که قربانی از سرویس‌گیرنده‌ی Cisco Jabber در یک اتصال وای‌فای عمومی استفاده کند.
سیسکو در مشاوره‌ی خود برای این قضیه عنوان کرده است: «این آسیب‌پذیری به این دلیل وجود دارد که که سرویس‌گیرنده نمی‌تواند تأیید کند که یک ارتباط پروتکل پیام‌رسانی XMPP با امنیت لایه‌ی انتقالی TLS وجود دارد. مهاجم با بهره‌گیری از این آسیب‌پذیری و استفاده از حمله‌ی مرد میانی می‌تواند ارتباط XMPP را دستکاری کرده و از انتقال TLS جلوگیری کند. یک حمله‌ی موفق می‌تواند به مهاجم اجازه بدهد تا در سرویس‌گیرنده یک ارتباط کشف متنی XMPP ایجاد کند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.