کاربران سیسکو با استفاده از ابزارهای نفوذی NSA هک شدند، ابرقدرت شبکه می‌گوید هیچ راه حلی برای این مشکل وجود ندارد.

آژانس امنیت ملی (NSA) یک آژانس اطلاعاتی در سطح ملی وزارت دفاع ایالات متحده، زیر نظر مدیر یت اطلاعات ملی است.هکرها برخی از مشتریان سیسکو را با استفاده از آسیب پذیری جدیدی که به وسیله‌ی ابزارهای سایبری NSA کشف شده، مورد هدف قرار داده اند.

برای آگاهی از خدمات و محصولات ساپرا صنعت کلیک کنید

این ابزارها در ماه آگوست توسط یک گروه هکر موسوم به ShadowBrokers رونمایی و تأیید شد، این گروه هکربه گروه معادله که در واقع یک گروه تهدیدات مکرر و پیشرفته است تعلق دارد، و ارتباط قوی با آژانس امنیت ملی دارد.

این دومین آسیب پذیری است که توسط سیسکو و در نتیجه‌ی نشت اطلاعاتی که توسط هکرها ایجاد شده است مشاهده می‌شود. سیسکو قبلاً اشکالاتی را در اجرای SNMP در فایروال‌های ASA خود برطرف کرده است.

 

پروتکل مدیریت شبکه ساده (SNMP) یک پروتکل استاندارد اینترنت برای جمع آوری و سازماندهی اطلاعات دستگاه‌های مدیریت شده در شبکه‌های IP و اصلاح آن اطلاعات برای تغییر رفتار دستگاه است.

 

 

 

سیسکو به مشتریان خود هشدار داده است که تمام نسخه‌های IOS، IOS XE و IOS XR در معرض یکی از پرمخاطره‌ترین تهدیدات منتشر شده در ۱۵ آگوست است. این شرکت شبکه اعلام نکرده است که کدام یک از مشتریان این شرکت ممکن است دارای دستگاه هایی آسیب دیده به لحاظ امنیتی باشند ، اما این مسئله روی Firewall، روترها و سوئیچ‌های ساخته شده توسط شرکت سیسکو تأثیر می‌گذارد و به هکرها امکان می‌دهد اطلاعات مهم و محرمانه مشتریان خود را بدست آورند.

مشاوره امنیتی این شرکت در وبلاگی اعلام کرد : «این آسیب پذیری به دلیل عدم بررسی کافی شرایط در بخشی از کد مربوط به درخواست‌های مذاکره امنیتی IKEv1 است. یک مهاجم می‌تواند با ارسال یک بسته IKEv1 ساخته شده به یک دستگاه آسیب دیده که برای پذیرش درخواست‌های مذاکره امنیتی IKEv1 پیکربندی شده است، از این آسیب پذیری سو استفاده کند.»

اما علی رغم اظهار اینکه تیم پاسخگوی حادثه آگاه بوده است ازسواستفاده از آسیب پذیری‌های آن دسته از مشتریانی که سیستم عامل‌های آسیب دیده داشته‌اند، سیسکو هنوز وصله (patch) برای این نقص ایجاد نکرده و گفته است که هیچ راه حلی برای این مشکل وجود ندارد.

در عوض، این شرکت امضای IPS و قوانین Snort را برای کاهش خطر هک شدن به مشتریان خود ارائه داده است.

 

 

این بهره برداری BENIGNCERTAIN نام دارد و از سه باینری تشکیل شده است که در صورت استفاده در برابر فایروال‌های Cisco PIX، می‌توان از هرکدام برای بدست آوردن داده‌های کلید خصوصی RSA و جزئیات پیکربندی VPN بهره برد.

دوره ی های تخصصی امنیت شبکه را در آکادمی ساپرا  آموزش ببینید

 

سیسکو تنها شرکت شبکه‌ای نیست که مورد سواستفاده قرار می‌گیرد، ShadowBrokers dump data شامل سو استفاده‌هایی برای Juniper و Fortinet بود.

کالدول فرانسوی، عضو سابق گارتنر و مبلغ ارشد شرکت برنامه‌های GRC MetricStream، به سایر آژانس‌های جاسوسی به ویژه اعضای دیگر Five Eyes هشدار داد که آن‌ها نیز در معرض هک مشابه هستند.
وی گفت: «اگر NSA هک شود، احتمالاً هدف قرار گرفتن این سازمان‌ها بیش از ۵۰-۵۰ است.»