شرکت سیسکو در اسناد افشاءشده‌ی سازمان سیا، آسیب‌پذیری روز-صفرم کشف کرد

شرکت سیسکو به مشتریان خود هشدار داد در اسناد Vault ۷ که ویکی‌لیکس منتشر کرده، یک آسیب‌پذیری روز-صفرم کشف شده که بسیاری از سوئیچ‌های این شرکت را تحت تأثیر قرار می‌دهد. هنوز برای این آسیب‌پذیری وصله‌ای در دسترس قرار نگرفته ولی شرکت سیسکو راه‌حل‌هایی برای کاهش خطرات آن ارائه کرده است.

پرونده‌های Vault ۷ شامل اسنادی از قابلیت‌های نفوذ سازمان سیا از جمله بهره‌برداری از تلفن‌های همراه، سامانه‌های رومیزی و دستگاه‌های اینترنت اشیاء است. تعدادی از آسیب‌پذیری‌های مورد استفاده توسط سازمان سیا، محصولات سازمان‌های امنیتی را هدف قرار داده ولی با این حال گفته می‌شود، بخش زیادی از آسیب‌پذیری‌های موجود در این اسناد، وصله شده‌اند.

در بررسی‌های اولیه، شرکت سیسکو یک بدافزار را شناسایی کرده بود که مسیریاب‌ها و سوئیچ‌های این شرکت را هدف قرار داده بود. این بدافزار تلاش داشت سامانه‌های تشخیص بدافزار را دور بزند و باعث فروپاشی سامانه نشود و سعی می‌کرد اطلاعات کاربران را جمع‌آوری کرده و به خارج از سامانه منتقل کند، دستورات مورد نظر مهاجمان را اجرا کرده و ترافیک وب را دست‌کاری کند.

روز جمعه، شرکت سیسکو اعلام کرد یک آسیب‌پذیری روز-صفرم را کشف کرده که پروتکل مدیریت خوشه۱ (CMP) را تحت تأثیر قرار می‌دهد. این پروتکل برای پردازش در نرم‌افزارهای iOS و iOS EX مورد استفاده قرار می‌گیرد. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۳۸۸۱ است و به یک مهاجم راه دور و غیرمجاز اجازه می‌دهد بر روی سوئیچ‌های مورد نظر، دستورات دلخواه خود را با امتیازات ویژه اجرا کرده و کنترل دستگاه را بدست گیرد. این آسیب‌پذیری با استفاده از پروتکل Telnet قابل بهره‌برداری است. بررسی‌های سیسکو نشان داد این آسیب‌پذیری بیش از ۳۰۰ مدل سوئیچ را تحت تأثیر قرار می‌دهد به‌طوری‌که برخی از این مدل‌ها در حال حاضر به فروش نرسیده و پشتیبانی نمی‌شود.

تا زمانی‌که برای این آسیب‌پذیری وصله‌ای منتشر نشده، به کاربران توصیه شده تا پروتکل Telnet را غیرفعال کرده و از SSH استفاده کنند. اگر غیرفعال کردن این پروتکل نیز برای کاربران امکان‌پذیر نیست، می‌توانند از فهرست‌های کنترل دسترسی استفاده کنند. شرکت سیسکو همچنین ابزاری را منتشر کرده که به کاربران کمک می‌کند تا متوجه شوند آیا نرم‌افزارهای آن‌ها تحت تأثیر این آسیب‌پذیری روز-صفرم قرار گرفته یا خیر.

سیسکو اعلام کرده شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری را در دنیای واقعی مشاهده نکرده است. با این‌حال، ویکی‌لیکس در توییتی اعلام کرده بود تمامی این آسیب‌پذیری‌ها توسط سازمان سیا مورد بهره‌برداری قرار گرفته است. هنوز معلوم نیست ویکی‌لیکس براساس شواهد واقعی این توییت را ارسال کرده یا صرفاً فرضیات است.

ویکی‌لیکس هنوز ابزار بهره‌برداری را منتشر نکرده ولی قول داده جزئیات این بهره‌برداری‌ها را در اختیار شرکت‌های فناوری قرار دهد. با این‌حال چند روز پیش در خبرها شنیدیم که ویکی‌لیکس برای شرکت‌ها شرایطی قرار داده است. به‌عنوان مثال به شرکت‌ها اعلام کرده در صورت وصله نکردن آسیب‌پذیری‌ها در مدت زمان مشخص، آن را به‌طور عمومی منتشر خواهد کرد. به‌نظر می‌رسد ویکی‌لیکس این طرح را نیز از شرکت گوگل الهام گرفته است.

براساس گزارش ویکی‌لیکس، تنها شرکت موزیلا اطلاعات موجود در پرونده‌های Vault ۷ را دریافت کرده ولی سایر شرکت‌ها مانند گوگل فقط دریافت اطلاعیه‌های اولیه را تأیید کرده‌اند. ویکی‌لیکس گفته است بسیاری از این شرکت‌های عقب‌مانده، منافع خود را در تضاد با علاقه‌ی خود به داشتن این اطلاعات می‌دانند چرا که این شرکت‌ها همکاری‌های منظمی را با دولت‌ آمریکا انجام می‌دهند. به زودی ممکن است ویکی‌لیکس، پاسخ‌هایی که از شرکت‌های مختلف دریافت کرده را منتشر کند.

سازمان سیا نیز صحتِ پرونده‌های منتشرشده را نه تأیید کرده و نه تکذیب. با این‌حال این سازمان اطلاعاتی، به مردم اطمینان داد که هیچ‌گونه فعالیت نظارتی علیه شهروندان آمریکا انجام نداده است. کاخ سفید نیز هشدار داد، سازمان‌هایی که از این اسناد و اطلاعاتی که ویکی‌لیکس منتشر کرده استفاده کنند، عواقب قانونی برای آن‌ها وجود خواهد داشت.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.