باگ نرم‌‌افزاری zero-day منجر به هک روترهای سیسکو می‌شود

در روزهای اخیر باگ نرم‌افزار IOS XE در zero-day روترهای سیسکو موجب شده‌است تا این دستگاه‌ها به سادگی توسط هکرها مورد حمله سایبری قرار بگیرد. این آسیب‌پذیری با رتبه 10 CVSS خطری جدی برای روترها محسوب می‌شود و امکان دسترسی به سرورها و سیستم‌ها را برای مجرمان سایبری فراهم می‌کند. با گذشت چند روز از این خبر، سیسکو هنوز وصله‌های امنیتی برای مقابله با آن را منتشر نکرده‌است.

به زودی تیم اطلاعاتی تهدید و تیم پاسخ به حوادث سیسکو جزئیات بیشتری در مورد نحوه شناسایی فعالیت مخرب و کد ایمپلنتی که مزاحمان برای دسترسی مداوم استفاده می‌کردند، ارائه خواهد کرد.

کمپانی سیسکو در یک نشست خبری اعلام کرد: « سیسکو از سواستفاده مجرمان سایبری از یک آسیب ناشناخته در ویژگی وب UI نرم‌افزار Cisco IOS XE، هنگام اتصال دستگاه به اینترنت آگاه است.» این کمپانی در رابطه با عملکرد آسیب‌پذیری جدید توضیح داد: «آسیب امنیتی پیش‌آمده، به مهاجمان اجازه می‌دهد تا یک حساب کاربری در سیستم آسیب‌دیده با سطح دسترسی 15 ایجاد کنند. سپس این مهاجمان می‌توانند از آن حساب برای بدست آوردن کنترل سیستم آسیب دیده استفاده کنند.»

بنابر گزارش سرویس خبری فالنیک؛ این نقص بر دستگاه‌های فیزیکی و مجازی که با نرم‌افزار IOS XE اجرا می‌شوند، با فعال بودن ویژگی HTTP یا HTTPS Server، تاثیر می‌گذارد. با این حال، این غول شبکه هیچ لیستی از دستگاه‌هایی که در معرض خطر هستند منتشر نکرده‌است.

براساس گزارش سایت The Register به نقل از مایورش دانی (Mayuresh Dani)، هر سوییچ، روتر یا WLC که IOS XE را اجرا می‌کند، آسیب‌پذیر خواهد بود. به گفته Dani، بر اساس جستجوهای Shodan، حدود 40000 دستگاه دارای رابط کاربری وب اینترنت در معرض خطر هستند. با این حال تا کنون سخنگویان سیسکو از اظهار نظر در مورد تعداد کاربرانی که در معرض خطر قرار دارند، خودداری کرده‌اند.

سیسکو توصیه کرده‌است که کاربران این ویژگی را در تمام سیستم‌های متصل به اینترنت غیرفعال کنند. مشاوره سیسکو توصیه می‌کند: «برای غیرفعال کردن ویژگی سرور HTTP، از دستور no ip http یا no ip http safe-server در حالت پیکربندی جهانی استفاده کنید. اگر هر دو سرور HTTP و سرور HTTPS در حال استفاده هستند، هر دو دستور برای غیرفعال کردن ویژگی سرور HTTP مورد نیاز است.»

سخنگوی سیسکو اعلام کرد: «ما بدون وقفه در حال کار برای ارائه یک راه‌حل نرم افزاری هستیم و از کاربران می‌خواهیم اقدامات فوری را همانطور که در مشاوره امنیتی ذکر شده است انجام دهند.»

در سال‌های اخیر حملات سایبری رو به گسترش بوده‌است و از سویی دیگر وصله‌های امنیتی که کمپانی‌ها برای ارتقا سطح امنیت دستگاه‌های خود ارائه می‌دهند نیز قوی‌تر می‌شود. با این حال، مجرمان سایبری همچنان در حال فعالیت در فضای وب هستند و از هر فرصتی برای دسترسی به اطلاعات حیاتی سرورهای سازمان‌ها استفاده می‌کنند. این بار روترهای سیسکو مورد حمله مهاجمان قرار گرفته‌است و باید دید این غول شبکه چه راهکار نرم‌افزاری برای آن ارائه خواهد داد.