اخبار فناوری

سیسکو باگ مهم AnyConnect را رفع می‌کند!

برطرف کردن باگ AnyConnect توسط سیسکو

سیسکو یک باگ مهم را در نرم افزار Cicso Secure Clinet را برطرف کرده است. این باگ امنیتی امتیازات خاصی را در اختیار هکرها برای نفوذ به سیستم عامل  کاربران، قرار می‌داد.

این برنامه، اکنون به کاربران این امکان را می‌دهد که از هر نقطه‌ای، بتوانند از طریق یک شبکه خصوصی مجازی امن یا همان VPN کار کنند و باهم ارتباط برقرار کنند. همچنین امکان مدیریت endpoint  و telemetry (ضبط و انتقال خودکار دیتا از راه دور) را نیز در اختیار ادمین‌های شبکه قرار می‌دهد.

هکرها می‌توانند از این نقص امنیتی (که با عنوان CVE-2023-20178 ردیابی می شود) برای حملاتی که نیاز به ارتباط با کاربران ندارد، استفاده کنند.

طبق بیانیه سیسکو، این نقص فنی، به دلیل اختصاص یافتن مجوزهای نامناسب برای فهرست موقتی در طول فرآیند آپگرید شدن، ایجاد شده است. در ادامه این بیانیه آمده است که هکرها با استفاده از یک عملکرد خاص، در فرآیند Windows installer، می‌توانند آسیب‌ها زیادی را وارد کنند.

این باگ در نرم افزار AnyConnect Secure Mobility Client (برای Windows 4.10MR7) و نرم افزار Cisco Secure Client  (برای Windows 5.0MR2) رفع شده است.

طبق این بیانیه، نقص امنیتی CVE-2023-20178 بر روی سیستم عامل‌های زیر بی تاثیر است:

  • Cisco AnyConnect Secure Mobility Client ) Linux)
  • Cisco AnyConnect Secure Mobility Client ) MacOS)
  • Cisco Secure Client-AnyConnect ) Android)
  • Cisco Secure Client AnyConnect VPN ) iOS)
  • Cisco Secure Client for ) Linux)
  • Cisco Secure Client for ) MacOS)

اثرات مخرب باگ‌ها بر امنیت کاربران

گروه پاسخگویی PSIRT (حوادث امنیت محصول) مدرکی مبنی بر سواستفاده هکرها از این نقص امنیتی، پیدا نکرده‌اند. باگ‌ها (CVE-2020-3433 و CVE-2020-3153) به هکرها اجازه می‌داد تا بتوانند کدهای دلخواه خود را روی سیستم عامل ویندوز کاربران اجرا کنند.

سازمان Cisa (انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی) نیز این باگ‌ها را در لیست باگ‌های شناخته شده قرار داد و اعلام کرد:” آسیب پذیر بودن کاربران اینترنتی از حملات مکرر هکرها، می‌توانند بسیار مخرب و خطرآفرین برای شرکت‌ها باشند.”

دو سال پیش، سیسکو AnyConnect zero-day (CVE-2020-3556) را با کد اکسپلویت عمومی در می 2021 با تاخیری شش ماهه پس از ارائه اقداماتی برای کاهش احتمال حملات، در اختیار کاربران قرار داد.

منبع: BLEEPINGCOMPUTER

سوالات متداول

نقص‌ های امنیتی AnyConnect شامل چه مواردی می‎‌ شود؟

هکرها می‌توانستند از نقص امنیتی (که با عنوان CVE-2023-20178 ردیابی می شود) برای حملات خود استفاده کنند. همچنین باگ‌های (CVE-2020-3433 و CVE-2020-3153) دست هکرها را برای اجرای کدهای خود روی سیستم کاربران، باز می‌کرد.

آیا باگ‌ های AnyConnect امنیت کاربران را به خطر می‌ اندازد؟

بله! اما خوشبختانه طبق اعلام Cisa،  تا کنون سو استفاده‌ی خطرناکی گزارش نشده است.