اصلاح نقص گذرواژه‌ی ثابت و پیش‌فرض توسط سیسکو

Systems Cisco اصلاحیه‌های ضروری را برای سوییچ‌های سری نکسوس ۳۰۰۰ و ۳۵۰۰ منتشر کرد. این مشکل به نفوذگرها اجازه می‌داد که از راه دور به حساب پیش‌فرض و اطلاعات گذرواژه‌ی روی سخت‌افزار آلوده دسترسی یابند. این آسیب‌پذیری به کاربر غیرمجاز اجازه می‌داد که به سامانه‌ی‌ مورد نظر، آن هم با امتیازهای کاربر ریشه وارد شود.
این حساب به صورت پیش‌فرض و هنگام نصب، توسط نرم‌افزار Ciso NX-OS ساخته شده است که روی سوییچ‌ها اجرا می‌شوند. طبق توصیه‌ی سیسکو، نمونه‌های حساب پیش‌فرض و گذرواژه‌ی ثابت را نمی‌توان بدون خطر صدمه به کارکرد سامانه‌ حذف کرد. در این وصله‌ی سیسکو، حساب مدیریتی پیش‌فرض و اعتبارهای ثابت حذف شده است.

توصیه امنیتی سیسکو
«این آسیب پذیری به علت حساب کاربری است که یک گذرواژه‌ی پیش‌فرض و ثابت دارد. این حساب در زمان نصب ایجاد شده است و بدون تأثیر بر روی کارکرد سامانه‌، نمی‌تواند تغییر یابد یا حذف شود. یک نفوذگر می‌توانست با وصل شدن به سامانه‌‌ی مورد نظری که از این حساب پیش‌فرض استفاده می‌کرد، از این آسیب‌پذیری سوءاستفاده کند. از این حساب می‌توان برای احراز هویت دستگاه از راه دور از طریق تل‌نت (یا SSH روی یک نسخه‌ی خاص) و به صورت محلی روی کنسول سریال استفاده کرد.
چند سال گذشته، این غول شبکه‌ای چندین توصیه‌نامه را منتشر کرده است که راجع به حضور در پشتی و مشکلات کاربری پیش‌فرض روی سخت‌افزار هشدار داده است که به نفوذگرها اجازه‌ی دسترسی به سامانه‌ از راه دور را می‌دهند.
هشت ماه پیش، سیسکو اعتراف کرد که تجهیزات امنیتی با رمزهای SSH ثابتی مجهز شده‌اند. سال گذشته، Cisco برخی از محصولات «تجهیزات مجازی» IronPort را منتشر کرد که شامل رمزهای SSH پیش‌فرض چندگانه است که از امتیازهای کاربر ریشه برخوردار است. و به دنبال آن توصیه‌نامه‌ی مشابهی را برای رمزهای SSH میزبان و خصوصی پیش‌فرض در سه دستگاه امنیتی منتشر کرد.
کریس پیکارد رئیس وCOO راه حل‌های Xylotek، ارائه‌دهنده‌ی راه حل‌های فن‌آوری اطلاعات در Ontario، گفت که این مشکلات فقط منحصر به ‌Cisco نمی‌باشد. همه‌ی شرکت‌ها، وقتی که حساب‌های پیش‌فرض یا کدگذاری‌شده خاموش یا روشن یا مخفی می‌شوند، این دردسرهای مدیریتی IT را دارند.
پیکارد گفت اما بسیاری از مدیران سامانه‌ این رخنه‌ی گذرواژه‌ی ثابت را آن‌طور که باید جدی نمی‌گیرند.
«این یک مشکل امنیتی است یا پتانسیل مشکل امنیتی بودن را دارد؟ ممکن است ۹۹ درصد مواقع مشکلی نباشد. اما یک درصد ممکن است کسی از دیوار آتش عبور کند یا به شبکه‌ی درونی شما دسترسی یابد و راهی برای سوءاستفاده از چیزی پیدا کند، و بعد از آن این موضوع به یک مشکل امنیتی تبدیل می‌شود.
سیسکو می‌گوید اعتبارات رمزگذاری‌شده را موقع حل مشکل یک کاربر یافته است. در این گزارش آمده است که: «تیم پاسخ‌گوی حوادث امنیتی محصولات سیسکو از هیچ یک از اطلاعیه‌های عمومی یا استفاده‌ی مخرب از این آسیب‌پذیری که در این توصیه‌نامه توصیف شده است، آگاهی ندارد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap