به گزارش سایبربان- حمله سایبری به روترهای سیسکو موضوع تازهای نیست و بارها شاهد این واقعیت بودیم که روترهای این شرکت، آسیبپذیریهای جدیای دارند. این موضوع، سبب شده 9 هزار روتر شرکت سیسکو، در سراسر جهان، هدف تهاجم سایبری قرار گیرند.
آسیبپذیری یادشده، مربوط به مسیریابهای سیسکو در 2 مدل RV320 و RV325 است که چند روز پیش شناسایی شدند و ازسوی مهاجمان سایبری، مورد حمله قرار گرفتند.
آسیبپذیری با شناسهی CVE-2019-1652 که میتواند منجر به حملهی تزریق کدهای دستوری شود و آسیبپذیری با شناسهی CVE-2019-1653 که میتواند منجر به افشای اطلاعات شود و هر دو در واسط مدیریتی وب مسیریابها شناسایی شدهاند، توسط نفوذگران مورد بهرهبرداری قرار گرفتهاند. آسیبپذیری اول نیازمند دسترسی ادمین است، اما آسیبپذیری دوم نیاز به این دسترسی ندارد و البته هر دو از راه دور قابل بهرهبرداری هستند.
به این ترتیب، یک مهاجم با استفاده از آسیبپذیری دوم، ابتدا اطلاعات مربوط به کاربر ادمین را به دست میآورد و سپس با سوءاستفاده از آسیبپذیری اول، دستورهای غیرمجاز را در به این مسیریابها تزریق میکند.
کارشناسان امنیت سایبری شرکت RedTeam، این آسیبپذیریها را شناسایی کردند و آنها را به صورت خصوصی به سیسکو گزارش دادند. همزمان با انتشار وصلههایی برای این آسیبپذیری از طرف سیسکو، پژوهشگران، روشهای مفهومی و کدهای مربوط به سوءاستفاده از این دو آسیبپذیری را منتشر کردهاند. این کدهای سوءاستفاده هماکنون نیز در وبگاه گیتهاب موجود است.
یک جستوجوی نسبتا ساده در موتور جستوجوی شودان نشان میدهد دستکم ۲۰ هزار عدد از این مسیریابها فعال هستند؛ اگرچه نمیتوان نتیجه گرفت کدام یک از آنها هنوز بهروزرسانی نشده است. به گفتهی پژوهشگران، اغلب این مسیریابها در کشور آمریکا مستقر هستند و نمونههای چندانی از آنها در ایران موجود نیستند.
در فوریه 2016، سیسکو محصول فایروال جدیدی را با هدف تغییر در نحوه ارائه سرویس های امنیتی در برابر تهدیدات سایبری عرضه کرد. سیسکو اظهار داشت: فایروال های FirePOWER نخستین محصول در صنعت هستند که اطلاعاتی کاربردی از اپ ها را با threat intelligence 2 به هم پیوند می زنند.
سیسکو با تمرکز روی دفاع در برابر تهدیدات، به سازمان ها برای مدیریت بهتر خطرات و کاهش آنها کمک می کند. البته این فایروال نیز گاه خود دچار آسیب پذیری می شود که ایم مطلب حائز اهمیت و نگران کننده است.
نظرات کاربران