شبکه و فناوری, مقالات

هشدار سیسکو درباره باگ های بحرانی موجود در سوییچ ها

باگ سوئیچ های سیسکو
20 مه

باگ سوییچ های سیسکو که شرکت سازنده به تازگی به وجود آن‌ها پی برده است، می‌تواند اثر مخربی روی کسب‌وکارهایی که از این سوییچ‌ها استفاده می‌کنند، داشته باشد. به همین علت، سیسکو اطلاعاتی را درباره چهار حفره امنیتی موجود در سوییچ‌هایش منتشر کرده که به واسطه این حفره‌ها، هکر می‌تواند کدهای مخرب را از راه دور اجرا کند. سیسکو حملاتی را برای کشف آسیب‌پذیری دستگاه‌هایش انجام داده و متأسفانه کدهای مربوط به این حملات، به صورت عمومی منتشر شده‌اند که احتمال سواستفاده از این چهار باگ سوییچ ‌های سیسکو را با افزایش قابل توجهی همراه می‌سازد.

سیستم امتیازدهی به آسیب پذیری یا همان CVSS به هر چهار آسیب‌پذیری کشف شده توسط سیسکو، نمره 9.8 از 10 را داده است که خطر بسیار بالای این حفره‌های امنیتی را نشان می‌دهد. هکرها به لطف وجود این حفره‌های امنیتی، می‌توانند کدهای مخرب را در دستگاه‌های آسیب‌پذیر اجرا کنند و با داشتن دسترسی روت (Root)، به هک سوییچ های سیسکو بپردازند.

چرا سوییچ های سیسکو دچار باگ شده اند؟

دلیل شکل‌گیری این آسیب‌پذیری‌ها که با شناسه‌های CVE-2023-20159، CVE-2023-20160، CVE-2023-20161 و CVE-2023-20189 مشخص شده‌اند، اعتبارسنجی نامناسب در هنگام ارسال درخواست اتصال به رابط کاربری وبِ سوییچ‌ها، است. هکرها می‌توانند با ارسال درخواست‌های آلوده، رابط کاربری وب دستگاه‌های آسیب‌پذیر را هدف قرار داده و کدهای مخرب خود را روی آن اجرا کنند. این حمله‌ها با پیچیدگی پایینی همراه است و نیازی به دخالت کاربر دستگاه، برای اجرای کدهای مخرب ندارد. این چهار باگ سوییچ های سیسکو به یکدیگر وابسته نیستند، یعنی بهره‌برداری از یک آسیب‌پذیری، وابسته به اجرای کدهای مخرب از طریق آسیب‌پذیری دیگر نیست.

کدام سوییچ های سیسکو دچار آسیب پذیری شده اند؟

هک سوییچ های سیسکو

سیسکو لیستی از دستگاه‌های آسیب‌پذیر را منتشر کرده است که شامل موارد زیر است:

  • سوییچ‌های سری 250 اسمارت، سوییچ‌های مدیریتی سری 350 و سوییچ‌های Stackable مدیریتی سری 350X  و 550X که آسیب‌پذیری آن‌ها با انتشار فرم ویر (Firmware) نسخه 2.5.9.16 برطرف شده است.
  • سوییچ های Business سری 250 و سوییچ‌های Business مدیریتی سری 350 که آسیب‌پذیری آن‌ها با انتشار فرم ویر نسخه 3.3.0.16 حل شده است.
  • سوییچ های Small Business در مدل‌های سری 200، 300 و 500 که هیچ‌گونه بروزرسانی برای رفع آسیب‌پذیری آن‌ها منتشر نشده است.

همانطور که مشاهده می‌کنید، سیسکو (Cisco) تصمیم گرفته تا برای سوییچ‌های مناسب کسب‌وکارهای کوچک در سری‌های 200، 300 و 500، وصله‌های امنیتی ضروری را منتشر نکند. علت این امر نیز به قدیمی بودن این مدل‌ها و نزدیک بودن آن‌ها به پایان عمرشان است. با توجه به خطرناک بودن باگ سوییچ های سیسکو بهتر است مدیران شبکه به فکر جایگزینی تجهیزات خود با مدل‌های بروز و امن باشند.

تیم امنیتی واکنش سریع سیسکو، فاش کرد که کدهای proof-of-concept exploit یا کدهای مربوط به حملاتی که برای شناخت آسیب‌پذیری‌ها انجام می‌شود، به طور عمومی منتشر شده و این امر می‌تواند به سایر هکرها برای انجام حملات بیشتر کمک کند. کمپانی سیسکو، روز چهارشنبه تصریح کرد که تیم امنیتی واکنش سریع آن، از در دسترس بودن این کدها برای عموم، مطلع است. اما خوشبختانه هنوز مدارکی دال بر استفاده گسترده از این کدها برای انجام حمله به دستگاه‌های آسیب‌پذیر را مشاهده نکرده است.

باگ سوییچ های سیسکو مورد توجه هکرهای روسی نیز قرار گرفته است

سیسکو همچنین در حال کار روی وصله امنیتی برای آسیب‌پذیری موجود در ابزار مدیریت سرور خود است. این آسیب‌پذیری که مربوط به تزریق اسکریپت از طریق وب‌گاه است، توسط مرکز امنیت سایبری ناتو کشف و گزارش شده است. نهادهای امنیتی آمریکایی و انگلیسی گزارش داده‌اند که هکرهای ارتش روسیه، در تلاش برای پیاده‌سازی بدافزار «دندان جگوار» در دستگاه‌های آسیب‌پذیر این شرکت و هک سوییچ های سیسکو هستند. این بدافزار پس از نصب در روتر، به استخراج اطلاعات موجود در آن می‌پردازد و احتمال تأخیر در بروزرسانی دستگاه‌های آسیب‌پذیر به نسخه‌های جدید، نهادهای غربی را نگران کرده است.

منبع:  www.bleepingcomputer.com

جدیدتر نقد و بررسی سوییچ شبکه QNAP مدل QSW-2104-2T-A
بازگشت به لیست
قدیمی تر مورد جالبی که باید درباره اترنت در مک بدانید