بسته‌ی امنیتی سیسکو در معرض حفره‌ی IKE

اصلاحش کنید و منتظر نباشید! سیسکو اعلام کرده است که دسته‌ای از دستگاه‌های Adaptive Security Appliance آن (به اختصار ASA) در برابر حفره‌ی اجرای کد از راه دور آسیب‌پذیر هستند.
مشکل این است که چگونه محصولات ASA می‌توانند بارگذاری تبادل کلید اینترنتی یا IKE را انجام دهند. پیاده‌سازی پروتکل پراکنده‌سازی سیسکو دارای حفره‌‌های جانبی است.
همچنان‌که این اطلاعات نشان می‌دهند، این حفره اجازه می‌دهد تا بافر پشته با داده‌های کنترل‌شده به وسیله‌ی مهاجم سرریز شود و همین موجب ایجاد آسیب‌پذیری اجرای کد از راه دور می‌شود.
سیسکو محصولات خود شامل ASA ۵۵۰۰ ،ASA ۵۵۰۰-X ،ASA Services Module for Catalyst ۶۵۰۰ switches و مسیریاب‌های سری ۷۶۰۰ و دیوار آتش ابری ASA ۱۰۰۰V و دستگاه‌های مجازی امنیت تطبیقی، Firepower ۹۳۰۰ ASA module، و مؤلفه‌ی ISA۳۰۰۰ دستگاه‌های امنیت صنعتی را در زمره‌ی دستگاه‌های آسیب‌پذیر اعلام کرده است.
هم ترافیک IPv۴ و هم IPv۶ می‌توانند برای سوءاستفاده از این آسیب‌پذیری مورد استفاده قرار گیرند.
همان‌طور که داده‌های موجود توضیح می‌دهند، مشکلی که در کد وجود دارد این است که در حالی‌که طول قطعات ۱۶ بیت است، سیسکو آن‌ها را به هشت بیت محدود کرده است.
در این پست نوشته شده است: «ابتدایی‌ترین روش موجود برای حمله به این کد، ایجاد صفی از درخواست گردآوری مجدد است که در آن یکی از قطعات دارای طول کم‌تر از اندازه‌ی سرآیند قطعه‌ی هشت بیتی پیش‌فرض است، که موجب می‌شود تا طول رونوشت در این فرایند گردآوری مجدد پاریز شود.»
همین به تنهایی موجب خواهد شد که شما مجبور به راه‌اندازی دوباره‌ی سامانه‌ی مورد حمله شوید، اما اطلاعات به دست آمده نشان می‌دهد که چگونه این کار موجب بهره‌برداری یک مهاجم از مکان شناخته‌شده در حافظه‌ی قابل نوشتن شده و در اثر آن می‌تواند کنترل دستگاه را به دست گیرد.
سیسکو اصلاحیه‌ای را برای نسخه‌های نرم‌افزاری آسیب‌پذیر منتشر کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.