گزارش مرکز ماهر در خصوص به‌روزرسانی مهم سیسکو

کمیته رکن چهارم – مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در گزارشی به بررسی به‌روزرسانی امنیتی مهمی که شرکت سیسکو به تازگی آن را برای سیستم‌های عامل IOS و IOS XE عرضه کرده پرداخته است. از این دو سیستم عامل در بسیاری از محصولات این شرکت بهره گرفته می‌شود.

آسیب‌پذیری ترمیم شده توسط به‌روزرسانی مذکور که با شماره شناسایی CVE-2018-0131 معرفی شده، یکی از حملات جدید Cryptographic بر ضد پودمان IKE در ارتباطات IPSec است.

این آسیب‌پذیری از راه دور به نفوذگر احراز هویت نشده اجازه می‌دهد تا مقدار موسوم به Encrypted Nonces را از یک نشست کاری رمزنگاری شده با استفاده از پروتکل IKEv1 با موفقیت بدست بیاورد. علت وجود این آسیب‌پذیری، اشتباه در عملیات رمزگشایی در نرم‌افزار پاسخ‌دهنده است. نفوذگر می‌تواند با استفاده از یک متن رمزنگاری شده خاص که برای فرستادن به دستگاه دارای پودمان IKEv1 طراحی شده، اطلاعات مربوط به رمزنگاری RSA استفاده شده در آن پودمان را بدست بیاورد. همچنین نفوذگر قادر است تا با بازآوری IKEv1 Nonces، داده‌های رمزنگاری رد و بدل شده توسط پودمان IPSec را که در اغلب ساختارهای VPN مورد استفاده قرار می‌گیرد رمزگشایی کند.

مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است:

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.