هک سیسکو با بهرهبرداری از آسیبپذیری موجود در سیستم عامل IOS XE، به تازگی در دستور کار هکرها قرار گرفته و منجر به هک دهها هزار دستگاه ساخته شده توسط این کمپانی شده است. سیسکو به تازگی و در هفتههای اخیر، هشداری را برای صاحبان دستگاههای مجهز به سیستم عامل IOS XE ارسال کرده تا اقدامات لازم برای جلوگیری از هک شدن و دسترسی هکرها به تنظیمات دستگاههای خود را انجام دهند. با ما برای خواندن جزئیات این خبر، همراه باشید.
چه چیزی باعث حمله سایبری به دستگاه های سیسکو شده است؟
به تازگی مشخص شده که یک آسیبپذیری در رابط کاربری سیستم عامل IOS XE سیسکو وجود دارد. این آسیبپذیری در فایل image سیستم عامل قرار دارد و به هکر اجازه دسترسی غیرمجاز از راه دور را میدهد. سطح این دسترسی از نوع سطح ۱۵ است که امکان دسترسی به اکانتهای مدیریتی و کنترل کامل سیستم قربانی، آن هم از راه دور را برای هکر فراهم میکند.
هک سیسکو از کجا شروع شد؟
سیسکو گفته است که دو دسته از فعالیتهای مخرب، منجر به بهرهبرداری از آسیبپذیری موجود در دستگاههای این کمپانی شده است. دسته اول از این فعالیتها، از اواسط سپتامبر (اواخر شهریور) و دسته دیگر از اواسط اکتبر (مهر) شروع شدند. به نظر میرسد هر دو دسته از این حملات سایبری، توسط یک عامل انجام شده باشد. دسته اول حملات، برای تست اجرای کدهای مخرب انجام شده است؛ دسته دوم هم برای اجرای نهایی کدهای مخرب و دسترسی به دستورات سیستمی دستگاههای هدف، انجام شده است.
در بعضی از موارد، حمله سایبری به دستگاه های سیسکو روی نسخههای قدیمی سیستم عامل IOS XE انجام شده است که قبلا آسیبپذیری با شناسه CVE-2021-1435، در آن پیدا شده بود. اما حتی دستگاههایی که وصله امنیتی منتشر شده برای رفع این آسیبپذیری را دریافت کرده بودند هم دوباره قربانی حملاتی با منشا نامشخص شدهاند. آسیبپذیری جدید، با شناسه CVE-2023-20198 مشخص شده و هنوز هیچگونه وصله امنیتی برای آن منتشر نشده است.
هک سیسکو توسط چه کسانی کشف شد؟
دو کمپانی فعال در زمینه امنیت شبکه اعلام کردهاند که دهها هزار دستگاه سیسکو، با استفاده از این آسیبپذیری جدید مورد حمله قرار گرفتهاند. کمپانی امنیتی VulnCheck یک اسکن اینترنتی را با استفاده از شاخصهای در معرض خطر قرار گرفتن دستگاهها که توسط سیسکو ارائه شده بود، انجام داد. در همان ابتدای اسکن، مشخص شد که بیش از ده هزار دستگاه شامل روترهای شبکه سیسکو، در معرض خطر هک شدن قرار دارند.
کمپانی امنیتی LeakIX که اینترنت را برای پیدا کردن دستگاههای آسیبپذیر پایش میکند هم گزارش داده که هک سیسکو با استفاده از آسیبپذیری جدید مورد بحث، روی بیش از سی هزار دستگاه سیسکو انجام شده است. تعداد زیادی از این دستگاهها در ایالات متحده آمریکا، فیلیپین و کشورهای آمریکای لاتین واقع شدهاند.
کمپانی VulnCheck، یک ابزار منبع باز را منتشر کرده که به کمک آن میتوانید وجود این بدافزار جدید را در دستگاه سیسکو خود را بررسی کنید. سیسکو هنوز در حال تحقیق و جمعآوری اطلاعات برای رفع این آسیبپذیری است. ما به محض منتشر شدن بهروزرسانی برای سوییچ شبکه سیسکو و سایر دستگاههای این کمپانی، خبر آن را با شما به اشتراک میگذاریم.
جمع بندی
هک سیسکو و سایر دستگاههای موجود در شبکه، میتواند منجر به سرقت اطلاعات، سواستفاده از آنها، ایجاد اختلال در شبکه و… شود. بنابراین بسیار مهم است که با رصد اخبار، در جریان آخرین حملات سایبری و نحوه مقابله با آنها قرار بگیریم. با دنبال کردن هنر توسعه و ارتباطات شایگان، در جریان آخرین اخبار حملات سایبری، آسیبپذیریهای موجود در دستگاههای مختلف و نحوه رفع آنها، قرار بگیرید.
منبع: securityweek
سوالات متداول
روی دستگاههایی که مجهز به نسخه آسیبپذیر از سیستم عامل IOS EX هستند.
همواره دستگاههای خود را به روز نگه دارید و اطلاعیهها و هشدارهای صادر شده توسط شرکت سازنده را جدی بگیرید.