شرکت سیسکو آسیب‌پذیری‌های موجود در مسیریاب‌های سری ۹۰۰ را برطرف می‌کند

۳شرکت سیسکو دو مورد آسیب‌پذیری با درجه شدت بالا را برطرف کرده است که بر روی محصولاتی همچون مسیریاب‌های ۹۰۰ Series، کارگزار Prime Home و بستر مدیریت شبکه ابری اثرگذار بوده‌اند. این شرکت با انتشار دو مشاوره امنیتی اشکالات مذکور را به مشتریان گزارش داده است.

یکی از این مشاوره‌های منتشرشده به ارائه‌دهندگان خدماتی که از مسیریاب‌های ASR ۹۰۰ Series استفاده می‌کنند درباره یک آسیب‌پذیری هشدار می‌دهد که با CVE-۲۰۱۶-۶۴۴۱ شناسایی می‌شود. آسیب‌پذیری مذکور در کد زبان تراکنش۱ شماره یک (TL۱) مسیریاب کشف شده است. این آسیب‌پذیری می‌تواند توسط یک مهاجم از راه‌ دور به‌منظور اجرا کد مخرب مورد بهره‌برداری قرار گیرد.

«این آسیب‌پذیری به این دلیل وجود دارد که نرم‌افزار تحت تأثیر، بررسی‌های کامل را بر روی داده‌های ورودی انجام نمی‌دهد. یک مهاجم می‌تواند با ارسال یک درخواست مخرب به درگاه TL۱ از این آسیب‌پذیری بهره‌برداری کند. این بهره‌برداری به مهاجم اجازه می‌دهد کد دلخواه خود را اجرا کرده و کنترل کامل سامانه را به دست گیرد.»
شرکت سیسکو به‌روزرسانی‌های لازم را برای برطرف‌سازی این آسیب‌پذیری در اختیار عموم قرار داده است.

اشکال امنیتی دوم یک آسیب‌پذیری عبور از احراز هویت است که با CVE-۲۰۱۶-۶۴۵۲ شناسایی شده و در واسط کاربری گرافیکی تحت وب محصول Prime Home از شرکت سیسکو کشف شده است. این آسیب‌پذیری می‌تواند توسط مهاجم از راه دور و به‌منظور دور زدن فرآیند احراز هویت مورد بهره‌برداری قرار گیرد. مهاجم می‌تواند درخواست دستکاری شده HTTP به یک URL خاص را ارسال کند، بدین‌ترتیب یک شناسه جلسه معتبر برای کاربر دلخواه ایجاد می‌شود. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند اختیارات مدیریتی را به دست آورد.

این آسیب‌پذیری به دلیل خطای پردازش در کنترل دسترسی مبتنی بر نقش۲ (RBAC) آدرس URL ها رخ می‌دهد. مهاجم می‌تواند درخواست دستکاری شده HTTP را ارسال کند، بدین‌ترتیب یک شناسه جلسه معتبر برای کاربر دلخواه ایجاد می‌شود. بنابراین مهاجم می‌تواند هر کاری را که کاربر مذکور اجازه انجام آن را دارد در Prime Home انجام دهد. نقش کاربری مذکور می‌تواند شامل سطح اختیارات مدیر سامانه نیز باشد.»

۱. Transaction Language
۲. role-based access control
BOC‌ طی گزارشی به مقامات اعلام کرده است موفق شده یک گروهک معروف داعشی را شناسایی کند که آسیب‌پذیری‌های مختلف سامانه‌های نظارتی را به همراه نوع دسترسی به این سامانه‌ها به‌صورت عمومی منتشر می‌کرده‌ است. در این گزارش شواهدی ارائه شده است مبنی بر این‌که از اواخر تابستان و اوایل پاییز دو گروه داعشی آدرس‌ دوربین‌های امنیتی را منتشر می‌کرده‌اند.

این دوربین‌های در مناطق مختلفی از آمریکا و اروپا گرفته تا آسیا و آمریکای لاتین بوده‌اند. در کنار فهرست این دوربین‌ها، تروریست‌‌های داعشی ویدئویی نیز منتشر می‌کرده‌اند که چگونگی دسترسی به دوربین‌های مذکور را نشان می‌داده‌ است. یکی از متخصصان امنیتی ‌BOC که ویدئوهای مربوطه را بررسی کرده است می‌گوید: «آسیب‌پذیری موجود یک آسیب‌پذیری روت‌کیت بوده که بهره‌برداری از آن نیاز به دانش فنی زیادی ندارد.»

BOC می‌گوید لازم است شرکت‌های نظارتی ویدئویی آسیب‌پذیری‌های امنیتی خود را کشف کرده و آن‌ها را هرچه سریع‌تر برطرف سازند. حملات اخیر علیه ارائه‌دهنده خدمات DNS با نام Dyn‌ که با بهره‌گیری از بات‌نت‌های IoT‌ انجام شد اهمیت تأمین امنیت را در دستگاه‌هایی مانند CCTV و DVR های متصل به اینترنت نشان می‌دهد.

کارشناسان BOC‌ می‌گویند نگرانی اصلی آن‌ها این است که تروریست‌های داعشی از کنترل این دوربین‌ها برای مخفی‌کردن عملیات‌های مختلف خود استفاده کنند. البته نگرانی دیگر به استفاده از این دوربین‌های در حملات مختلف نظیر آنچه برای Dyn اتفاق افتاد مربوط می‌شود. «می‌دانیم که تروریست‌های داعشی پیش از انجام حمله به‌دقت محل موردنظر خود را بررسی می‌کنند، این امکان جدید می‌تواند در انجام حملات به‌شدت به آن‌ها کمک کند.»

در گزارش BOC آمده است: «انجام حملات به شکل ساده‌تر همان هدفی که به نظر می‌رسد گروهک تروریستی داعش می‌خواهد با استفاده از فناوری به آن دست یابد. در سال گذشته شاهد افزایش چشمگیر اطلاعات فنی و آموزشی در این گروهک بوده‌ایم. عملیات‌های این‌چنینی از سوی داعش برای گذراندن وقت بر روی اینترنت نیست؛ آن‌ها باهوش‌ هستند. به همین دلیل، بیش از پیش اهمیت دارد که آژانس‌های جاسوسی از منابع برخط خود محافظت کنند. سازمان‌ها نیز باید اقدامات مختلف امنیتی را انجام دهند تا مانع از بهره‌برداری گروه‌های تروریستی از ابزارهای نظارتی همچون دوربین‌های امنیتی شوند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter