بیش از ۸۵۰ هزار دستگاه در خطر آسیب‌پذیری روز-صفرم سیسکو

۱۹۰۰یک بررسی از دستگاه‌های شبکه سیسکو در سراسر جهان نشان می‌دهد صدها هزار مورد از این دستگاه‌ها در برابر یک اشکال امنیتی وصله‌نشده آسیب‌پذیر هستند. آسیب‌پذیری مذکور به مهاجمان اجازه می‌دهد داده‌ها را از حافظه دستگاه بخوانند.

سیسکو اخیراً فاش کرده است که یک جعبه‌ابزار مخرب امنیتی که توسط یک گروه از نفوذگران به‌صورت برخط منتشر شده است، بر روی مدل‌های کنونی این شرکت نیز تأثیر دارد. این شرکت قبلاً طی تحلیل اولیه خود مدعی شده بود که تنها دیواره‌های آتش قدیمی PIX (آن‌هایی که دیگر پشتیبانی نمی‌شوند) تحت تأثیر این ابزار قرار دارند.

این ابزار که BENINGCERTAIN نام دارد، توسط گروهی به نام Shadow Brokers در ماه آگوست منتشر شد. این گروه آن زمان علاوه بر BENINGCERTAIN، ده‌ها ابزار نفوذ دیگر را که مدعی بود از گروه Equation Group به سرقت برده است به‌صورت برخط منتشر کرد. برخی از متخصصین امنیتی معتقدندEquation Group همان سازمان NSA است.

بررسی‌های اولیه توسط مصطفی الباسام ، مؤسس گروه نفوذ LulzSec، نشان می‌دهد یک نفوذگر می‌تواند با استفاده از BENINGCERTAIN کلید‌های VPN را از دیواره‌های آتش PIX‌ متعلق به شرکت سیسکو استخراج کند.

هفته گذشته، یک ماه پس از انتشار BENINGCERTAIN، سیسکو اطلاع داد که این ابزار بر روی دستگاه‌های کنونی که نرم‌افزارهای IOS ،‌IOS XE و IOS XR را اجرا می‌کنند نیز مؤثر است.

در زمان نگارش این پست هنوز وصله‌ای برای BENINGCERTAIN ارائه نشده است.

در سطح فنی، بهره‌برداری مذکور (CVE-۲۰۱۶-۶۴۱۵)، یک آسیب‌پذیری را نشان می‌دهد مبنی بر این‌که چگونه ثابت‌افزار دیواره‌های آتش خاصی از سیسکو با بسته‌های IKEv۲ و IKEv۱ کار می‌کنند.

Shadowserver Foundation به کمک مهندسان شرکت سیسکو پویشی را در ابعاد کل اینترنت انجام داده‌اند تا دستگاه‌های آسیب‌پذیر سیسکو در برابر این آسیب‌پذیری شناسایی شوند.

سیسکو در این خصوص می‌گوید: «ما با استفاده از آدرس‌های قابل مسیریابی IPv۴ تمامی رایانه‌هایی را که ارتباط آن‌ها از طریق دیواره آتش با اینترنت محدود نشده بود بررسی کردیم. در جریان این پویش از یک بسته ۶۴ بایتی ISAKMP استفاده کرده و پاسخ را بررسی کردیم.»

این پویش در بازه‌های زمانی خاصی انجام شده است و به گفته Shadowserver Foundation، در ۲۵ سپتامبر ۲۰۱۶، ۸۵۰۸۰۳ مورد دستگاه آسیب‌پذیری سیسکو درخطر بوده‌اند.

بیش از ۲۵۰ هزار مورد از این دستگاه‌ها در آمریکا بوده‌اند. رتبه‌های بعدی را کشور‌های روسیه، انگلیس، کانادا و آلمان دارند.

این تعداد عظیم از دستگاه‌های آسیب‌پذیر، به همراه کد بهره‌برداری که به‌صورت عمومی در دسترس است، موجب شده این دستگاه‌ها یک هدف مناسب برای هر نفوذگری باشند.

سیسکو پیش‌ از این به مدیران شبکه توصیه کرده بود که با قراردهی دستگاه‌های آسیب‌پذیر پشت دیواره‌آتش از آن‌ها محافظت کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap