کمیته رکن چهارم – کمپانی سیسکو به کاربران خود هشدار داده است که برخی از مجرمان سایبری از نقصهای امنیتی موجود در روترهای این کمپانی سو استفاده کردهاند.
کمپانی سیسکو به کاربران خود هشدار داده است که برخی از مجرمان سایبری از نقصهای امنیتی موجود در روترهای این کمپانی سو استفاده کردهاند.
یکی از نقصهای امنیتی کشف شده که از آن سو استفاده شده است CVE-2020-3118 نام دارد و روترهای سری ASR 9000، iOS XRv 9000 و سری ۵۴۰، ۵۶۰، ۱۰۰۰، ۵۰۰۰، ۵۵۰۰ و ۶۰۰۰ این کمپانی را تحت تأثیر قرار داده است. بااینحال تنها روترهای که از نرمافزار Cisco IOS XR بهرهمند بودند یا پروتکل Cisco Discovery روی آنها فعال بوده است، نسبت به این حملات آسیبپذیر بودهاند.
هکر برای سو استفاده از این نقص میتوانست بسته پروتکل Cisco Discovery مخربی را به دستگاههایی که از نسخه آسیبپذیر نرمافزار IOS XR سیسکو استفاده میکردند ارسال کند و از این طریق به بتواند به دسترسیهای اجرایی دست پیدا کند.
این آسیبپذیری همچنین در میان ۲۵ نقص ویژهای است که توسط هکرهای حامی دولت چین علیه مشاوره امنیت سایبری اخیر NSA مورد استفاده قرار گرفته است. خوشبختانه تنها آن هکری که در دامنه پخش یکسان با دستگاه آسیبپذیر قرار دارد میتواند از این نقص امنیتی سو استفاده کند.
پیشازاین در ماه فوریه نیز کمپانی Armis که درزمینهٔ امنیت اینترنت اشیاء فعالیت دارد در مراحل اجرایی پروتکل Cisco Discovery پنج آسیبپذیری مشهور بهروز صفر کشف کرد و آنها را با نام CDPwn خواند. سپس کمپانی سیسکو با استفاده از وصلهای امنیتی این نقصها را برطرف کرد.
بااینحال این کمپانی در مشاوره جدید امنیتی خود به آن دسته از کاربران که روترهای خود را بهروز نکردهاند هشدار داد که مجرمان سایبری هم کنون بهصورت کاملا هشیارانه از نقص CVE-2020-3118 استفاده میکنند و به آنها پیشنهاد کرد که هرچه سریعتر سیستم خود را بهروز کنند.
منبع : ایتنا