بهره‌بردار ExtraBacon مربوط به گروه Equation بر روی دستگاه‌های جدید Cisco ASA کار می‌کند!

ابزارها و داده‌هایی که به‌وسیله‌ی گروه موسوم به «دلالان سایه» در سطح اینترنت منتشر شده است، گنجینه‌ای برای کارشناسان امنیتی و نفوذگرانی است که به تجزیه و تحلیل همه‌ی ابزارهای موجود در آن می‌پردازند.

شرکت‌های سیسکو و Forinet تأیید کرده‌اند که دستگاه‌های شبکه آن‌ها در برابر بهره‌برداری‌هایی که در این گنجینه قرار داشته‌اند، آسیب‌پذیر هستند.

اخیراً کارشناسان امنیتی به آزمایش ابزار Benigncertain پرداخته‌اند که در آرشیو باارزش گروه Equation قرار داشته است و به مهاجمان اجازه می‌دهد تا کلمه‌های عبور VPN را از دستگاه‌های خاصی از سیسکو استخراج کنند.

اکنون یک شرکت مشاوره امنیتی مستقر در مجارستان به نام SilentSignal بر روی تجزیه و تحلیل یک بهره‌برداری دیگر تمرکز کرده است که می‌تواند علیه مدل‌های جدیدی دستگاه‌های امنیتی سیسکو (ASA) مورد استفاده قرار گیرد.

این شرکت امنیتی نشان داده است که این بهره‌برداری مرتبط با NSA که ExtraBacon‌ نام دارد تهدیدی بزرگ‌تر از آن چیزی که قبلاً تصور می‌شده است.

در ابتدا، بهره‌برداری ExtraBacon به نسخه‌های ۸.۴.۴ و جعبه‌های اولیه Cisco ASA محدود می‌شد ولی اکنون این بهره‌برداری به نسخه ۹.۲.۴ نیز کشیده شده است. مهاجمی که در حال حاضر توانسته باشد جای پایی در شبکه مورد هدف پیدا کند می‌تواند با استفاده از این آسیب‌پذیری روز-صفرم کنترل کامل دیواره آتش را به دست گیرد.

در رایانامه‌ای که به ArsTechnica ارسال شده است، محقق شرکت Silentsignal به نام بالینت وارگرا پرک نوشته است:

«در ابتدا ما شروع به کار بر روی بهره‌برداری کردیم تا ببینیم استفاده از آن برای دستگاه‌های جدیدتر تا چه میزان مشکل است. این کار بسیار ساده بود و دو مورد را خاطرنشان می‌کرد:

-کد درز پیدا کرده به هیچ عنوان آن‌طور که برخی می‌گویند کیفیت پایینی ندارد.

-فقدان فناوری کنترل‌کننده‌ی بهره‌برداری در نرم‌افزارهای سیسکو کار را برای مهاجمان بسیار ساده‌تر می‌کند».

همچنین کارشناسان شرکت فناوری Jupiter نیز تأیید کرده‌اند که یکی از بهره‌برداری‌هایی که در آرشیو گروه Equation وجود داشته است می‌تواند برای نفوذ به دیواره آتش NetScreen از این شرکت استفاده شود و همچنین اعلام کردند که به بررسی بیشتر در مورد این بهره‌برداری می‌پردازند.

ابزاری با نام رمزی Feedtrouch و Zestyleak می‌تواند به‌وسیله‌ی مهاجمان استفاده شود تا دیواره آتش NetScreen شرکت Juniper را هدف قرار دهند. این شرکت اکنون در حال بررسی میزان تأثیر این ابزار است.

در یک اسکول مدیر بخش پاسخ به حادثه شرکت گفته است:‌ «در حین تجزیه و تحلیل بخشی از این پرونده‌ها که متعلق به گروه Equation بودند دریافتیم که یک حمله علیه دستگاه‌های NetScreen که سامانه‌عامل ScreenOS بر روی آن‌ها نصب است وجود دارد. ما در حال بررسی میزان گسترش این حمله هستیم اما تجزیه و تحلیل اولیه حاکی از آن است که این حمله bootloader را مورد هدف قرار می‌دهد و از یک آسیب‌پذیری در دستگاه‌های ScreenOS بهره‌برداری نمی‌کند. ما به ارزیابی دقیق خود ادامه خواهیم داد تا دریابیم که چه سطحی از دسترسی برای اجرای این حمله نیاز است؛ آیا ممکن است این حمله را تشخیص داد و آیا دستگاه‌های دیگر نیز در معرض آن قرار دارند یا خیر».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap