باگ نرمافزاری zero-day منجر به هک روترهای سیسکو میشود
در روزهای اخیر باگ نرمافزار IOS XE در zero-day روترهای سیسکو موجب شدهاست تا این دستگاهها به سادگی توسط هکرها مورد حمله سایبری قرار بگیرد. این آسیبپذیری با رتبه 10 CVSS خطری جدی برای روترها محسوب میشود و امکان دسترسی به سرورها و سیستمها را برای مجرمان سایبری فراهم میکند. با گذشت چند روز از این خبر، سیسکو هنوز وصلههای امنیتی برای مقابله با آن را منتشر نکردهاست.
به زودی تیم اطلاعاتی تهدید و تیم پاسخ به حوادث سیسکو جزئیات بیشتری در مورد نحوه شناسایی فعالیت مخرب و کد ایمپلنتی که مزاحمان برای دسترسی مداوم استفاده میکردند، ارائه خواهد کرد.
کمپانی سیسکو در یک نشست خبری اعلام کرد: « سیسکو از سواستفاده مجرمان سایبری از یک آسیب ناشناخته در ویژگی وب UI نرمافزار Cisco IOS XE، هنگام اتصال دستگاه به اینترنت آگاه است.» این کمپانی در رابطه با عملکرد آسیبپذیری جدید توضیح داد: «آسیب امنیتی پیشآمده، به مهاجمان اجازه میدهد تا یک حساب کاربری در سیستم آسیبدیده با سطح دسترسی 15 ایجاد کنند. سپس این مهاجمان میتوانند از آن حساب برای بدست آوردن کنترل سیستم آسیب دیده استفاده کنند.»
بنابر گزارش سرویس خبری فالنیک؛ این نقص بر دستگاههای فیزیکی و مجازی که با نرمافزار IOS XE اجرا میشوند، با فعال بودن ویژگی HTTP یا HTTPS Server، تاثیر میگذارد. با این حال، این غول شبکه هیچ لیستی از دستگاههایی که در معرض خطر هستند منتشر نکردهاست.
براساس گزارش سایت The Register به نقل از مایورش دانی (Mayuresh Dani)، هر سوییچ، روتر یا WLC که IOS XE را اجرا میکند، آسیبپذیر خواهد بود. به گفته Dani، بر اساس جستجوهای Shodan، حدود 40000 دستگاه دارای رابط کاربری وب اینترنت در معرض خطر هستند. با این حال تا کنون سخنگویان سیسکو از اظهار نظر در مورد تعداد کاربرانی که در معرض خطر قرار دارند، خودداری کردهاند.
سیسکو توصیه کردهاست که کاربران این ویژگی را در تمام سیستمهای متصل به اینترنت غیرفعال کنند. مشاوره سیسکو توصیه میکند: «برای غیرفعال کردن ویژگی سرور HTTP، از دستور no ip http یا no ip http safe-server در حالت پیکربندی جهانی استفاده کنید. اگر هر دو سرور HTTP و سرور HTTPS در حال استفاده هستند، هر دو دستور برای غیرفعال کردن ویژگی سرور HTTP مورد نیاز است.»
سخنگوی سیسکو اعلام کرد: «ما بدون وقفه در حال کار برای ارائه یک راهحل نرم افزاری هستیم و از کاربران میخواهیم اقدامات فوری را همانطور که در مشاوره امنیتی ذکر شده است انجام دهند.»
در سالهای اخیر حملات سایبری رو به گسترش بودهاست و از سویی دیگر وصلههای امنیتی که کمپانیها برای ارتقا سطح امنیت دستگاههای خود ارائه میدهند نیز قویتر میشود. با این حال، مجرمان سایبری همچنان در حال فعالیت در فضای وب هستند و از هر فرصتی برای دسترسی به اطلاعات حیاتی سرورهای سازمانها استفاده میکنند. این بار روترهای سیسکو مورد حمله مهاجمان قرار گرفتهاست و باید دید این غول شبکه چه راهکار نرمافزاری برای آن ارائه خواهد داد.