باگ سوییچ های سیسکو که شرکت سازنده به تازگی به وجود آنها پی برده است، میتواند اثر مخربی روی کسبوکارهایی که از این سوییچها استفاده میکنند، داشته باشد. به همین علت، سیسکو اطلاعاتی را درباره چهار حفره امنیتی موجود در سوییچهایش منتشر کرده که به واسطه این حفرهها، هکر میتواند کدهای مخرب را از راه دور اجرا کند. سیسکو حملاتی را برای کشف آسیبپذیری دستگاههایش انجام داده و متأسفانه کدهای مربوط به این حملات، به صورت عمومی منتشر شدهاند که احتمال سواستفاده از این چهار باگ سوییچ های سیسکو را با افزایش قابل توجهی همراه میسازد.
سیستم امتیازدهی به آسیب پذیری یا همان CVSS به هر چهار آسیبپذیری کشف شده توسط سیسکو، نمره 9.8 از 10 را داده است که خطر بسیار بالای این حفرههای امنیتی را نشان میدهد. هکرها به لطف وجود این حفرههای امنیتی، میتوانند کدهای مخرب را در دستگاههای آسیبپذیر اجرا کنند و با داشتن دسترسی روت (Root)، به هک سوییچ های سیسکو بپردازند.
چرا سوییچ های سیسکو دچار باگ شده اند؟
دلیل شکلگیری این آسیبپذیریها که با شناسههای CVE-2023-20159، CVE-2023-20160، CVE-2023-20161 و CVE-2023-20189 مشخص شدهاند، اعتبارسنجی نامناسب در هنگام ارسال درخواست اتصال به رابط کاربری وبِ سوییچها، است. هکرها میتوانند با ارسال درخواستهای آلوده، رابط کاربری وب دستگاههای آسیبپذیر را هدف قرار داده و کدهای مخرب خود را روی آن اجرا کنند. این حملهها با پیچیدگی پایینی همراه است و نیازی به دخالت کاربر دستگاه، برای اجرای کدهای مخرب ندارد. این چهار باگ سوییچ های سیسکو به یکدیگر وابسته نیستند، یعنی بهرهبرداری از یک آسیبپذیری، وابسته به اجرای کدهای مخرب از طریق آسیبپذیری دیگر نیست.
- بیشتر بخوانید: آشنایی کامل و جامع با تجهیزات سیسکو
کدام سوییچ های سیسکو دچار آسیب پذیری شده اند؟
سیسکو لیستی از دستگاههای آسیبپذیر را منتشر کرده است که شامل موارد زیر است:
- سوییچهای سری 250 اسمارت، سوییچهای مدیریتی سری 350 و سوییچهای Stackable مدیریتی سری 350X و 550X که آسیبپذیری آنها با انتشار فرم ویر (Firmware) نسخه 2.5.9.16 برطرف شده است.
- سوییچ های Business سری 250 و سوییچهای Business مدیریتی سری 350 که آسیبپذیری آنها با انتشار فرم ویر نسخه 3.3.0.16 حل شده است.
- سوییچ های Small Business در مدلهای سری 200، 300 و 500 که هیچگونه بروزرسانی برای رفع آسیبپذیری آنها منتشر نشده است.
همانطور که مشاهده میکنید، سیسکو (Cisco) تصمیم گرفته تا برای سوییچهای مناسب کسبوکارهای کوچک در سریهای 200، 300 و 500، وصلههای امنیتی ضروری را منتشر نکند. علت این امر نیز به قدیمی بودن این مدلها و نزدیک بودن آنها به پایان عمرشان است. با توجه به خطرناک بودن باگ سوییچ های سیسکو بهتر است مدیران شبکه به فکر جایگزینی تجهیزات خود با مدلهای بروز و امن باشند.
تیم امنیتی واکنش سریع سیسکو، فاش کرد که کدهای proof-of-concept exploit یا کدهای مربوط به حملاتی که برای شناخت آسیبپذیریها انجام میشود، به طور عمومی منتشر شده و این امر میتواند به سایر هکرها برای انجام حملات بیشتر کمک کند. کمپانی سیسکو، روز چهارشنبه تصریح کرد که تیم امنیتی واکنش سریع آن، از در دسترس بودن این کدها برای عموم، مطلع است. اما خوشبختانه هنوز مدارکی دال بر استفاده گسترده از این کدها برای انجام حمله به دستگاههای آسیبپذیر را مشاهده نکرده است.
باگ سوییچ های سیسکو مورد توجه هکرهای روسی نیز قرار گرفته است
سیسکو همچنین در حال کار روی وصله امنیتی برای آسیبپذیری موجود در ابزار مدیریت سرور خود است. این آسیبپذیری که مربوط به تزریق اسکریپت از طریق وبگاه است، توسط مرکز امنیت سایبری ناتو کشف و گزارش شده است. نهادهای امنیتی آمریکایی و انگلیسی گزارش دادهاند که هکرهای ارتش روسیه، در تلاش برای پیادهسازی بدافزار «دندان جگوار» در دستگاههای آسیبپذیر این شرکت و هک سوییچ های سیسکو هستند. این بدافزار پس از نصب در روتر، به استخراج اطلاعات موجود در آن میپردازد و احتمال تأخیر در بروزرسانی دستگاههای آسیبپذیر به نسخههای جدید، نهادهای غربی را نگران کرده است.
منبع: www.bleepingcomputer.com