هک ده‌ها هزار دستگاه سیسکو با استفاده از یک آسیب‌پذیری روز صفر

هک سیسکو با بهره‌برداری از آسیب‌پذیری موجود در سیستم عامل IOS XE، به تازگی در دستور کار هکرها قرار گرفته و منجر به هک ده‌ها هزار دستگاه ساخته شده توسط این کمپانی شده است. سیسکو به تازگی و در هفته‌های اخیر، هشداری را برای صاحبان دستگاه‌های مجهز به سیستم عامل IOS XE ارسال کرده تا اقدامات لازم برای جلوگیری از هک شدن و دسترسی هکرها به تنظیمات دستگاه‌های خود را انجام دهند. با ما برای خواندن جزئیات این خبر، همراه باشید.

چه چیزی باعث حمله سایبری به دستگاه های سیسکو شده است؟

به تازگی مشخص شده که یک آسیب‌پذیری در رابط کاربری سیستم عامل IOS XE سیسکو وجود دارد. این آسیب‌پذیری در فایل image سیستم عامل قرار دارد و به هکر اجازه دسترسی غیرمجاز از راه دور را می‌دهد. سطح این دسترسی از نوع سطح ۱۵ است که امکان دسترسی به اکانت‌های مدیریتی و کنترل کامل سیستم قربانی، آن هم از راه دور را برای هکر فراهم می‌کند.

هک سیسکو از کجا شروع شد؟

سیسکو گفته است که دو دسته از فعالیت‌های مخرب، منجر به بهره‌برداری از آسیب‌پذیری موجود در دستگاه‌های این کمپانی شده است. دسته اول از این فعالیت‌ها، از اواسط سپتامبر (اواخر شهریور) و دسته دیگر از اواسط اکتبر (مهر) شروع شد‌ند. به نظر می‌رسد هر دو دسته از این حملات سایبری، توسط یک عامل انجام شده باشد. دسته اول حملات، برای تست اجرای کدهای مخرب انجام شده است؛ دسته دوم هم برای اجرای نهایی کدهای مخرب و دسترسی به دستورات سیستمی دستگاه‌های هدف، انجام شده است.

در بعضی از موارد، حمله سایبری به دستگاه های سیسکو روی نسخه‌های قدیمی سیستم عامل IOS XE انجام شده است که قبلا آسیب‌پذیری با شناسه CVE-2021-1435، در آن پیدا شده بود. اما حتی دستگاه‌هایی که وصله امنیتی منتشر شده برای رفع این آسیب‌پذیری را دریافت کرده بودند هم دوباره قربانی حملاتی با منشا نامشخص شده‌اند. آسیب‌پذیری جدید، با شناسه CVE-2023-20198 مشخص شده و هنوز هیچ‌گونه وصله امنیتی برای آن منتشر نشده است.

هک سیسکو توسط چه کسانی کشف شد؟

دو کمپانی فعال در زمینه امنیت شبکه اعلام کرده‌اند که ده‌ها هزار دستگاه سیسکو، با استفاده از این آسیب‌پذیری جدید مورد حمله قرار گرفته‌اند. کمپانی امنیتی VulnCheck یک اسکن اینترنتی را با استفاده از شاخص‌های در معرض خطر قرار گرفتن دستگاه‌ها که توسط سیسکو ارائه شده بود، انجام داد. در همان ابتدای اسکن، مشخص شد که بیش از ده هزار دستگاه شامل روترهای شبکه سیسکو، در معرض خطر هک شدن قرار دارند.

کمپانی امنیتی LeakIX که اینترنت را برای پیدا کردن دستگاه‌های آسیب‌پذیر پایش می‌کند هم گزارش داده که هک سیسکو با استفاده از آسیب‌پذیری جدید مورد بحث، روی بیش از سی هزار دستگاه سیسکو انجام شده است. تعداد زیادی از این دستگاه‌ها در ایالات متحده آمریکا، فیلیپین و کشورهای آمریکای لاتین واقع شده‌اند.

کمپانی VulnCheck، یک ابزار منبع باز را منتشر کرده که به کمک آن می‌توانید وجود این بدافزار جدید را در دستگاه سیسکو خود را بررسی کنید. سیسکو هنوز در حال تحقیق و جمع‌آوری اطلاعات برای رفع این آسیب‌پذیری است. ما به محض منتشر شدن به‌روزرسانی برای سوییچ شبکه سیسکو و سایر دستگاه‌های این کمپانی، خبر آن را با شما به اشتراک می‌گذاریم.

جمع بندی

هک سیسکو و سایر دستگاه‌های موجود در شبکه، می‌تواند منجر به سرقت اطلاعات، سواستفاده از آن‌ها، ایجاد اختلال در شبکه و… شود. بنابراین بسیار مهم است که با رصد اخبار، در جریان آخرین حملات سایبری و نحوه مقابله با آن‌ها قرار بگیریم. با دنبال کردن هنر توسعه و ارتباطات شایگان، در جریان آخرین اخبار حملات سایبری، آسیب‌پذیری‌های موجود در دستگاه‌های مختلف و نحوه رفع آن‌ها، قرار بگیرید.

منبع: securityweek

سوالات متداول