کمیته رکن چهارم – آسیبپذیریهای مربوط به مسیریابهای سیسکو در مدلهای RV۳۲۰ و RV۳۲۵ که چند روزی است شناسایی شدهاند، توسط مهاجمان مورد حمله قرار گرفتهاند.
آسیبپذیری با شناسهی CVE-۲۰۱۹-۱۶۵۲ که میتواند منجر به حملهی تزریق فرمان شود و آسیبپذیری با شناسهی CVE-۲۰۱۹-۱۶۵۳ که میتواند منجر به افشای اطلاعات شود و هر دو در واسط مدیریتی وب مسیریابها شناسایی شدهاند، توسط نفوذگران مورد بهرهبرداری قرار گرفتهاند. آسیبپذیری اول نیازمند دسترسی ادمین است، اما آسیبپذیری دوم نیاز به این دسترسی ندارد و البته هر دو از راه دور قابل بهرهبرداری هستند.
به این ترتیب، یک مهاجم با استفاده از آسیبپذیری دوم، ابتدا اطلاعات مربوط به کاربر ادمین را به دست میآورد و سپس با سوءاستفاده از آسیبپذیری اول، دستورات غیرمجاز را در این مسیریابها اجرا میکند.
پژوهشگران گروه RedTeam، این آسیبپذیریها را شناسایی و آنها را به صورت خصوصی به سیسکو گزارش دادهاند. همزمان با انتشار وصلههایی برای این آسیبپذیری از طرف سیسکو، پژوهشگران، روشهای مفهومی و کدهای مربوط به سوءاستفاده از این دو آسیبپذیری را منتشر کردهاند. این کدهای سوءاستفاده هماکنون نیز در وبگاه گیتهاب موجود است.
یک جستوجوی نسبتا ساده در موتور جستوجوی شودان نشان میدهد دستکم ۲۰ هزار عدد از این مسیریابها فعال هستند؛ اگرچه نمیتوان نتیجه گرفت کدام یک از آنها هنوز بهروزرسانی نشده است. به گفتهی پژوهشگران، اغلب این مسیریابها در کشور امریکا مستقر هستند و نمونههای زیادی از آن در کشور ایران موجود نیست.
منبع: آسیس
