کمیته رکن چهارم – هکرها با استفاده از ابزار هک متعلق به یک سازمان نظارتی خاص میتوانند یک آسیبپذیری بزرگ امنیتی را مورد بهرهبرداری قرار داده و صدها هزار روتر، سوییچ و تجهیزات شبکه سیسکو را در معرض یک تهدید بزرگ قرار دهند.
به گزارش کمیته رکن چهارم، Shadowserver بنیاد مستقلی که متشکل از یک گروه از کارشناسان امنیتی است و شریک شرکت سیسکو نیز به شمار میرود و روترها و سوییچهای این شرکت که در سراسر جهان مورد استفاده قرار میگیرند را به لحاظ مسائل امنیتی مورد بازرسی قرار میدهد، گزارش کرده است: «این آسیبپذیری که هفته گذشته از سوی شرکت سیسکو افشا شده است، در حدود ۸۵۹ هزار دستگاه این شرکت را در معرض یک خطر جدی قرار میدهد.»
سیسکو بهروزرسانیهای مورد نیاز محصولاتش را عرضه کرد
گزارش منتشر شده نشان میدهند ۲۵۹ هزار عدد از این دستگاهها در ایالات متحده، ۴۴ هزار عدد در کشور روسیه و ۴۳ هزار عدد در کشور انگلستان قرار دارند. سیسکو در این ارتباط گفته است: «بنیاد Shadowserver تمایل دارد دادهها را با مالکان دستگاههای آلوده و آدرسهای IP متعلق به آنها به اشتراک قرار دهد. اگر مشتریان راغب هستند جزییات مربوط به این گزارش مشاهده کنند، آنها میتوانند با Shoadowserver تماس گرفته و از آنها در خصوص نتایج به دست آمده از پویش دستگاهها سوال کنند.» هکرهایی که بتوانند از رخنه تاثیرگذار بر سیستمعامل شبکه سیسکو (IOS) که در مسیریابها، سوییچها و دیگر ادوات شبکهای مورد استفاده قرار میگیرد، بهرهبرداری کنند، به دادههای درون حافظه این دستگاهها دست پیدا خواهند کرد. به این شکل نشتی اطلاعات محرمانه به وجود خواهد آمد.
آسیبپذیری در قلب روترها
سیسکو در این ارتباط گفته است: «نرمافزار شبکه ما امروزه به طور گسترده در سراسر جهان مورد استفاده قرار میگیرد.» بخش امنیت سیسکو گزارش کرده است که تعدادی از مشتریان این شرکت به واسطه این آسیبپذیری مورد سوء استفاده قرار گرفتهاند. با این وجود اشارهای به شدت این حملات نداشته است. این شرکت در ۱۵ آگوست هشداری در ارتباط با این آسیبپذیری امنیتی دریافت کرده است، اما اعلام نکرد چه کسی این اطلاعات را در اختیار شرکت قرار داده است.
سیسکو اعلام داشته است، یک گروه هکری به نام Shadow Brokers جزییات مربوط به این آسیبپذیری را به صورت آنلاین منتشر کردهاند و همچنین درباره نحوه بهرهبرداری از این آسیبپذیری اطلاعات لازم را در اختیار همگان قرار دادهاند. در اواسط ماه آگوست این گروه هکری اعلام کرد اطلاعات خود را با استفاده از ابزارهایی که توسط یک سازمان خاص طراحی شدهاند، به دست آورده است. بسیاری از تحلیلگران بر این باور هستند که منظور این گروه ابزارهای هکری است که از سوی NSA طراحی شده و مورد استفاده قرار میگیرد. اسناد منتشر شده اعلام میدارند که این سازمان چگونه قادر است به درون مراکز دادهای که بر مبنای تجهیزات شرکتهایی همچون سیسکو، Juniper Networks، JNPR، Fortinet و یک شرکت چینی فعال در زمینه تجهیزات شبکه موسوم به Topsec ساخته میشوند، نفوذ کند. این گروه هکری در بیانیهای اعلام داشته، حاضر است ابزارهای فوق را به بالاترین قیمت پیشنهاد شده به فروش برساند. سیسکو در ادامه سایر محصولات خود همچون نرمافزار محبوب شبکه را به منظور وجود اکسپلویتهای مشابه مورد بررسی قرار داد. این نرمافزار از سوی سوییچها و روترهای مختلف این شرکت مورد استفاده قرار میگیرد.
سیسکو گفته است: «تا زمانی که وصله مربوطه برای این آسیبپذیری ارائه نشود، هیچ راهکاری برای ترمیم این مشکل وجود ندارد. با این حال ما یکسری اقدامات متقابل را برای محافظت از کاربران خود به مرحله اجرا میگذاریم.» این شرکت وعده داده است در سریعترین زمان ممکن وصله مربوطه را ارائه کند.
منبع:رسانه خبری امنیت اطلاعات
