طبق بیانیه چندین آژانس امنیتی آمریکایی و بریتانیایی، بدافزار روسی جدید، روترهای سیسکو با فریمور قدیمی را هدف قرار داده است.
سازمانهای امنیتی ایالات متحده و بریتانیا بهتازگی از آسیبپذیری روترهای سیسکو در مقابل یک بدافزار روسی خبر دادهاند. البته تنها روترهای قدیمی با فریمور بهروزرسانینشده در معرض خطر قرار دارند؛ درنتیجه نیازی به نگرانی برای همه دارندگان محصولات این شرکت وجود ندارد.
طبق اطلاعیه منتشرشده توسط مرکز ملی امنیت سایبری بریتانیا (NCSS) و آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، گروه APT28 اقدام به ساخت بدافزاری با نام «دندان جگوار» کردهاند که میتواند اطلاعات حساس را از روترها سرقت کند و امکان دسترسی غیرمجاز به هکرها بدهد. گفته شده است که گروه مذکور، وابسته به دولت روسیه است و زیر نظر اداره اصلی اطلاعات این کشور فعالیت دارد. شایان ذکر است که دیگر سازمانهای امنیتی آمریکا مثل NSA و FBI نیز در تنظیم این گزارش نقش داشتهاند.
براساس گزارش BleepingComputer، هکرهای روسی، اقدام به اسکنکردن روترهای عمومی جهت یافتن روترهای سیسکو میکنند. در ادامه پس از یافتن هدف خود، اقدام به بررسی اکسپلویت CVE-2017-6742 میکنند که یک آسیبپذیری با عمر 6 سال است و امکان اجرای از راه دور کدها را فراهم میسازد. همین مسئله موجب میشود تا بدافزار دندان جگوار، بهصورت مستقیم روی حافظه دستگاه قابلنصب باشد.
روترهای سری IOS سیسکو که از فریمور C5350-ISM نسخه ۱۲.۳.۶ استفاده میکنند، در مقابل بدافزار اشارهشده، آسیبپذیرند. این بدافزار میتواند در کنار جمعآوری دادهها، به دسترسی غیرمجاز هکر به روتر کمک کند. برای حل این مشکل، مدیران سیستم باید برای بهروزرسانی فوری فریمور روترها اقدام کنند. همچنین توصیه شده است تا قابلیتهای SNMP v2 و Telnet غیرفعال شوند.
یکی از مدیران سیسکو در رابطه با بیانیه امنیتی اخیر، اشاره کرده است که زیرساختهای شبکه برای عملکرد دائمی و پایدار طراحی شدهاند؛ اما به نظر میرسد که آسیبپذیری روترهای این شرکت، چارهای جز بهروزرسانی فریمور ندارد. همچنین با انجام بهروزرسانی، قابلیتهای امنیتی جدیدی در اختیار مدیران سیستم قرار میگیرد و کنترل بیشتری را برای آنها فراهم میسازد.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها