سیسکو باگ مهم AnyConnect را رفع میکند!
سیسکو یک باگ مهم را در نرم افزار Cicso Secure Clinet را برطرف کرده است. این باگ امنیتی امتیازات خاصی را در اختیار هکرها برای نفوذ به سیستم عامل کاربران، قرار میداد.
این برنامه، اکنون به کاربران این امکان را میدهد که از هر نقطهای، بتوانند از طریق یک شبکه خصوصی مجازی امن یا همان VPN کار کنند و باهم ارتباط برقرار کنند. همچنین امکان مدیریت endpoint و telemetry (ضبط و انتقال خودکار دیتا از راه دور) را نیز در اختیار ادمینهای شبکه قرار میدهد.
هکرها میتوانند از این نقص امنیتی (که با عنوان CVE-2023-20178 ردیابی می شود) برای حملاتی که نیاز به ارتباط با کاربران ندارد، استفاده کنند.
طبق بیانیه سیسکو، این نقص فنی، به دلیل اختصاص یافتن مجوزهای نامناسب برای فهرست موقتی در طول فرآیند آپگرید شدن، ایجاد شده است. در ادامه این بیانیه آمده است که هکرها با استفاده از یک عملکرد خاص، در فرآیند Windows installer، میتوانند آسیبها زیادی را وارد کنند.
این باگ در نرم افزار AnyConnect Secure Mobility Client (برای Windows 4.10MR7) و نرم افزار Cisco Secure Client (برای Windows 5.0MR2) رفع شده است.
طبق این بیانیه، نقص امنیتی CVE-2023-20178 بر روی سیستم عاملهای زیر بی تاثیر است:
- Cisco AnyConnect Secure Mobility Client ) Linux)
- Cisco AnyConnect Secure Mobility Client ) MacOS)
- Cisco Secure Client-AnyConnect ) Android)
- Cisco Secure Client AnyConnect VPN ) iOS)
- Cisco Secure Client for ) Linux)
- Cisco Secure Client for ) MacOS)
- برای خرید سوئیچ و روتر و ماژول سیسکو با نازلترین قیمت میتوانید به فروشگاه اینترنتی تجهیزات شبکه توسعه و ارتباطات شایگان مراجعه کنید.
اثرات مخرب باگها بر امنیت کاربران
گروه پاسخگویی PSIRT (حوادث امنیت محصول) مدرکی مبنی بر سواستفاده هکرها از این نقص امنیتی، پیدا نکردهاند. باگها (CVE-2020-3433 و CVE-2020-3153) به هکرها اجازه میداد تا بتوانند کدهای دلخواه خود را روی سیستم عامل ویندوز کاربران اجرا کنند.
سازمان Cisa (انجمن حسابرسی و کنترل سامانههای اطلاعاتی) نیز این باگها را در لیست باگهای شناخته شده قرار داد و اعلام کرد:” آسیب پذیر بودن کاربران اینترنتی از حملات مکرر هکرها، میتوانند بسیار مخرب و خطرآفرین برای شرکتها باشند.”
دو سال پیش، سیسکو AnyConnect zero-day (CVE-2020-3556) را با کد اکسپلویت عمومی در می 2021 با تاخیری شش ماهه پس از ارائه اقداماتی برای کاهش احتمال حملات، در اختیار کاربران قرار داد.
منبع: BLEEPINGCOMPUTER
سوالات متداول
نقص های امنیتی AnyConnect شامل چه مواردی می شود؟
هکرها میتوانستند از نقص امنیتی (که با عنوان CVE-2023-20178 ردیابی می شود) برای حملات خود استفاده کنند. همچنین باگهای (CVE-2020-3433 و CVE-2020-3153) دست هکرها را برای اجرای کدهای خود روی سیستم کاربران، باز میکرد.
آیا باگ های AnyConnect امنیت کاربران را به خطر می اندازد؟
بله! اما خوشبختانه طبق اعلام Cisa، تا کنون سو استفادهی خطرناکی گزارش نشده است.